Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Вирус в www/admin/image.php


Recommended Posts

Хостинг Юкрейн выругался на 2 файла пхп. Как подлечить его? Это вирус, или хосту код не нравится.. ? И что за ватермарк - в админке нет модулей связанных с лого..

 

Спойлер

image.thumb.png.1f547c80428694ba941fd9f482aa7c86.png

 

Змінено користувачем prizruslan
Надіслати
Поділитися на інших сайтах


1 час назад, prizruslan сказал:

Хостинг Юкрейн выругался на 2 файла пхп. Как подлечить его? Это вирус, или хосту код не нравится.. ? И что за ватермарк - в админке нет модулей связанных с лого..

 

  Показать контент

image.thumb.png.1f547c80428694ba941fd9f482aa7c86.png

 

удалить водяной знак например 

Змінено користувачем sanya94
Надіслати
Поділитися на інших сайтах


6 минут назад, prizruslan сказал:

его полностью снести, или заменить из коробки?

 

в коробке его нет 

надо все почистить удалить левую дрянь и пароли поменять 

Надіслати
Поділитися на інших сайтах

56 минут назад, spectre сказал:

в коробке его нет 

надо все почистить удалить левую дрянь и пароли поменять 

так это модуль водяного знака же, але, какой там вирус 

Надіслати
Поділитися на інших сайтах


14 минут назад, sanya94 сказал:

так это модуль водяного знака же, але, какой там вирус 

ну-ну.. )

Надіслати
Поділитися на інших сайтах

в этом файле его и нет 

но если его удалить он появится ещё раз

а причина этого всего плохой пароль админа

Надіслати
Поділитися на інших сайтах

1 час назад, sanya94 сказал:

так это модуль водяного знака же, але, какой там вирус 

 

и как вы это поняли?

из примечания в начале файла? 

 

а ничего, что переменная типа  водяного знака может получить извне что угодно, а потом содержимое этого "водяного знака" становится содержимым функции?

если не разбираетесь в теме, то зачем пишите?

 

100% - это зловредный код, способный исполнять, что угодно. Простой отправкой post данных передается любой код, который потом становится выполнимым.

 

1 час назад, spectre сказал:

а причина этого всего плохой пароль админа

 

запросто.

admin/admin

admin/1234567

 

и в таком духе сколько угодно

Надіслати
Поділитися на інших сайтах

2 часа назад, sazonoff сказал:

 

и как вы это поняли?

из примечания в начале файла? 

 

а ничего, что переменная типа  водяного знака может получить извне что угодно, а потом содержимое этого "водяного знака" становится содержимым функции?

если не разбираетесь в теме, то зачем пишите?

 

100% - это зловредный код, способный исполнять, что угодно. Простой отправкой post данных передается любой код, который потом становится выполнимым.

 

 

запросто.

admin/admin

admin/1234567

 

и в таком духе сколько угодно

Да ты что ? А я прям и не знал что можно, я думал через гет передавать можно, а оно вот как.

Окей а зачем там указаны поля которые передаются ? Ширина высота , имя , наверное это зловредный код, вот оно как , а я то думал , удаляя вирусы с кучи сайтов, что код вируса редиректы , создаёт себе админку, меняет почту админки , и кидает пользователей на вирусные сайты , а не склеивает джпг и пнг и конвертируя потом его в одну, а оно оказывает вот так вот , ох эти вирусы, ломают сайты, крадут размеры картинок и названия, под видом водяного знака, от они уже какие хитрые, не когда не бы не подумал.

Надіслати
Поділитися на інших сайтах


4 часа назад, spectre сказал:

в этом файле его и нет 

но если его удалить он появится ещё раз

а причина этого всего плохой пароль админа

Причина этого , модуль его создающий, убедительная просьба посмотреть на то, что делает файл, он не имеет вируса, и не загружает его, он делает водяной знак, вируса нет, а если он есть то покажи что он делает там , конвертирует картинку ? Ахахаха смешной вирус 

Надіслати
Поділитися на інших сайтах


5 часов назад, sanya94 сказал:

Причина этого , модуль его создающий, убедительная просьба посмотреть на то, что делает файл, он не имеет вируса, и не загружает его, он делает водяной знак, вируса нет, а если он есть то покажи что он делает там , конвертирует картинку ? Ахахаха смешной вирус 

вы можете писать что угодно в силу своей некомпетентности а я в это время от подобного лечу каждый день сайты 

 

и вы зря смеетесь не разбираясь в вопросе, там ещё есть на сайте ico картинка с вшитым кодом и дрянь в хэдере и/или футере

  • +1 1
Надіслати
Поділитися на інших сайтах

В 01.07.2020 в 01:22, sanya94 сказал:

Да ты что ? А я прям и не знал что можно, я думал через гет передавать можно, а оно вот как.

 

С пацанами будете под пивасик в таком тоне базарить.

Пока же вы пишите глупости, помноженные на силу вашей некомпетентности.

 

Да и  создается впечатление, что вы просто придуриваетесь, троллите намеренно.  Если же пишите на полном серьезе, то см. выше.

 

Тут только слепой не увидит вопиющую проблему безопасности.

Надіслати
Поділитися на інших сайтах

3 минуты назад, sazonoff сказал:

 

С пацанами будете под пивасик в таком тоне базарить.

Пока же вы пишите глупости, помноженные на силу вашей некомпетентности.

 

Да и  создается впечатление, что вы просто придуриваетесь, троллите намеренно.  Если же пишите на полном серьезе, то см. выше.

 

Тут только слепой не увидит вопиющую проблему безопасности.

ок покажи строчку, я тебе обьясню функцию

 

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.