Вирус в www/admin/image.php

[prizruslan]

Хостинг Юкрейн выругался на 2 файла пхп. Как подлечить его? Это вирус, или хосту код не нравится.. ? И что за ватермарк - в админке нет модулей связанных с лого..

 

Спойлер

 

Змінено 30 червня 2020 користувачем prizruslan

[sanya94]

1 час назад, prizruslan сказал:

Хостинг Юкрейн выругался на 2 файла пхп. Как подлечить его? Это вирус, или хосту код не нравится.. ? И что за ватермарк - в админке нет модулей связанных с лого..

 

  Показать контент

 

удалить водяной знак например 

Змінено 30 червня 2020 користувачем sanya94

[spectre]

Залили шелл через админку

это полностью вирусный файл

[prizruslan]

его полностью снести, или заменить из коробки?

 

[sanya94]

31 минуту назад, spectre сказал:

Залили шелл через админку

это полностью вирусный файл

что такое шел ? 

[spectre]

6 минут назад, prizruslan сказал:

его полностью снести, или заменить из коробки?

 

в коробке его нет 

надо все почистить удалить левую дрянь и пароли поменять 

[sanya94]

56 минут назад, spectre сказал:

в коробке его нет 

надо все почистить удалить левую дрянь и пароли поменять 

так это модуль водяного знака же, але, какой там вирус 

[spectre]

14 минут назад, sanya94 сказал:

так это модуль водяного знака же, але, какой там вирус 

ну-ну.. )

[sanya94]

18 минут назад, spectre сказал:

ну-ну.. )

Ну да, я не нашел там редиректа , с чего взял что вирус ? Они обычно редирект ставят .

[spectre]

в этом файле его и нет 

но если его удалить он появится ещё раз

а причина этого всего плохой пароль админа

[sazonoff]

1 час назад, sanya94 сказал:

так это модуль водяного знака же, але, какой там вирус 

 

и как вы это поняли?

из примечания в начале файла? 

 

а ничего, что переменная типа  водяного знака может получить извне что угодно, а потом содержимое этого "водяного знака" становится содержимым функции?

если не разбираетесь в теме, то зачем пишите?

 

100% - это зловредный код, способный исполнять, что угодно. Простой отправкой post данных передается любой код, который потом становится выполнимым.

 

1 час назад, spectre сказал:

а причина этого всего плохой пароль админа

 

запросто.

admin/admin

admin/1234567

 

и в таком духе сколько угодно

[sanya94]

2 часа назад, sazonoff сказал:

 

и как вы это поняли?

из примечания в начале файла? 

 

а ничего, что переменная типа  водяного знака может получить извне что угодно, а потом содержимое этого "водяного знака" становится содержимым функции?

если не разбираетесь в теме, то зачем пишите?

 

100% - это зловредный код, способный исполнять, что угодно. Простой отправкой post данных передается любой код, который потом становится выполнимым.

 

 

запросто.

admin/admin

admin/1234567

 

и в таком духе сколько угодно

Да ты что ? А я прям и не знал что можно, я думал через гет передавать можно, а оно вот как.

Окей а зачем там указаны поля которые передаются ? Ширина высота , имя , наверное это зловредный код, вот оно как , а я то думал , удаляя вирусы с кучи сайтов, что код вируса редиректы , создаёт себе админку, меняет почту админки , и кидает пользователей на вирусные сайты , а не склеивает джпг и пнг и конвертируя потом его в одну, а оно оказывает вот так вот , ох эти вирусы, ломают сайты, крадут размеры картинок и названия, под видом водяного знака, от они уже какие хитрые, не когда не бы не подумал.

[sanya94]

4 часа назад, spectre сказал:

в этом файле его и нет 

но если его удалить он появится ещё раз

а причина этого всего плохой пароль админа

Причина этого , модуль его создающий, убедительная просьба посмотреть на то, что делает файл, он не имеет вируса, и не загружает его, он делает водяной знак, вируса нет, а если он есть то покажи что он делает там , конвертирует картинку ? Ахахаха смешной вирус 

[spectre]

5 часов назад, sanya94 сказал:

Причина этого , модуль его создающий, убедительная просьба посмотреть на то, что делает файл, он не имеет вируса, и не загружает его, он делает водяной знак, вируса нет, а если он есть то покажи что он делает там , конвертирует картинку ? Ахахаха смешной вирус 

вы можете писать что угодно в силу своей некомпетентности а я в это время от подобного лечу каждый день сайты 

 

и вы зря смеетесь не разбираясь в вопросе, там ещё есть на сайте ico картинка с вшитым кодом и дрянь в хэдере и/или футере

[prizruslan]

источник найти нужнО!

[Yoda]

10 минут назад, prizruslan сказал:

источник найти нужнО!

напиши мне, все решим!

[sazonoff]

В 01.07.2020 в 01:22, sanya94 сказал:

Да ты что ? А я прям и не знал что можно, я думал через гет передавать можно, а оно вот как.

 

С пацанами будете под пивасик в таком тоне базарить.

Пока же вы пишите глупости, помноженные на силу вашей некомпетентности.

 

Да и  создается впечатление, что вы просто придуриваетесь, троллите намеренно.  Если же пишите на полном серьезе, то см. выше.

 

Тут только слепой не увидит вопиющую проблему безопасности.

[sanya94]

3 минуты назад, sazonoff сказал:

 

С пацанами будете под пивасик в таком тоне базарить.

Пока же вы пишите глупости, помноженные на силу вашей некомпетентности.

 

Да и  создается впечатление, что вы просто придуриваетесь, троллите намеренно.  Если же пишите на полном серьезе, то см. выше.

 

Тут только слепой не увидит вопиющую проблему безопасности.

ок покажи строчку, я тебе обьясню функцию

 

[halfhope]

3 часа назад, sanya94 сказал:

ок покажи строчку, я тебе обьясню функцию

31

[Antonbissa]

Очень похоже на: 

Было такое. Вирус. Удаление модуля, удаление всех хвостов.

Змінено 13 липня 2020 користувачем Antonbissa
Добавка