Jump to content

Recommended Posts

Posted (edited)

Хостинг Юкрейн выругался на 2 файла пхп. Как подлечить его? Это вирус, или хосту код не нравится.. ? И что за ватермарк - в админке нет модулей связанных с лого..

 

Спойлер

image.thumb.png.1f547c80428694ba941fd9f482aa7c86.png

 

Edited by prizruslan

Share this post


Link to post
Share on other sites
Posted (edited)
1 час назад, prizruslan сказал:

Хостинг Юкрейн выругался на 2 файла пхп. Как подлечить его? Это вирус, или хосту код не нравится.. ? И что за ватермарк - в админке нет модулей связанных с лого..

 

  Показать контент

image.thumb.png.1f547c80428694ba941fd9f482aa7c86.png

 

удалить водяной знак например 

Edited by sanya94

Share this post


Link to post
Share on other sites

Залили шелл через админку

это полностью вирусный файл

Share this post


Link to post
Share on other sites

его полностью снести, или заменить из коробки?

 

Share this post


Link to post
Share on other sites
31 минуту назад, spectre сказал:

Залили шелл через админку

это полностью вирусный файл

что такое шел ? 

Share this post


Link to post
Share on other sites
6 минут назад, prizruslan сказал:

его полностью снести, или заменить из коробки?

 

в коробке его нет 

надо все почистить удалить левую дрянь и пароли поменять 

Share this post


Link to post
Share on other sites
56 минут назад, spectre сказал:

в коробке его нет 

надо все почистить удалить левую дрянь и пароли поменять 

так это модуль водяного знака же, але, какой там вирус 

Share this post


Link to post
Share on other sites
14 минут назад, sanya94 сказал:

так это модуль водяного знака же, але, какой там вирус 

ну-ну.. )

Share this post


Link to post
Share on other sites
18 минут назад, spectre сказал:

ну-ну.. )

Ну да, я не нашел там редиректа , с чего взял что вирус ? Они обычно редирект ставят .

Share this post


Link to post
Share on other sites

в этом файле его и нет 

но если его удалить он появится ещё раз

а причина этого всего плохой пароль админа

Share this post


Link to post
Share on other sites
1 час назад, sanya94 сказал:

так это модуль водяного знака же, але, какой там вирус 

 

и как вы это поняли?

из примечания в начале файла? 

 

а ничего, что переменная типа  водяного знака может получить извне что угодно, а потом содержимое этого "водяного знака" становится содержимым функции?

если не разбираетесь в теме, то зачем пишите?

 

100% - это зловредный код, способный исполнять, что угодно. Простой отправкой post данных передается любой код, который потом становится выполнимым.

 

1 час назад, spectre сказал:

а причина этого всего плохой пароль админа

 

запросто.

admin/admin

admin/1234567

 

и в таком духе сколько угодно

Share this post


Link to post
Share on other sites
2 часа назад, sazonoff сказал:

 

и как вы это поняли?

из примечания в начале файла? 

 

а ничего, что переменная типа  водяного знака может получить извне что угодно, а потом содержимое этого "водяного знака" становится содержимым функции?

если не разбираетесь в теме, то зачем пишите?

 

100% - это зловредный код, способный исполнять, что угодно. Простой отправкой post данных передается любой код, который потом становится выполнимым.

 

 

запросто.

admin/admin

admin/1234567

 

и в таком духе сколько угодно

Да ты что ? А я прям и не знал что можно, я думал через гет передавать можно, а оно вот как.

Окей а зачем там указаны поля которые передаются ? Ширина высота , имя , наверное это зловредный код, вот оно как , а я то думал , удаляя вирусы с кучи сайтов, что код вируса редиректы , создаёт себе админку, меняет почту админки , и кидает пользователей на вирусные сайты , а не склеивает джпг и пнг и конвертируя потом его в одну, а оно оказывает вот так вот , ох эти вирусы, ломают сайты, крадут размеры картинок и названия, под видом водяного знака, от они уже какие хитрые, не когда не бы не подумал.

Share this post


Link to post
Share on other sites
4 часа назад, spectre сказал:

в этом файле его и нет 

но если его удалить он появится ещё раз

а причина этого всего плохой пароль админа

Причина этого , модуль его создающий, убедительная просьба посмотреть на то, что делает файл, он не имеет вируса, и не загружает его, он делает водяной знак, вируса нет, а если он есть то покажи что он делает там , конвертирует картинку ? Ахахаха смешной вирус 

Share this post


Link to post
Share on other sites
5 часов назад, sanya94 сказал:

Причина этого , модуль его создающий, убедительная просьба посмотреть на то, что делает файл, он не имеет вируса, и не загружает его, он делает водяной знак, вируса нет, а если он есть то покажи что он делает там , конвертирует картинку ? Ахахаха смешной вирус 

вы можете писать что угодно в силу своей некомпетентности а я в это время от подобного лечу каждый день сайты 

 

и вы зря смеетесь не разбираясь в вопросе, там ещё есть на сайте ico картинка с вшитым кодом и дрянь в хэдере и/или футере

  • +1 1

Share this post


Link to post
Share on other sites

источник найти нужнО!

Share this post


Link to post
Share on other sites
10 минут назад, prizruslan сказал:

источник найти нужнО!

напиши мне, все решим!

Share this post


Link to post
Share on other sites
В 01.07.2020 в 01:22, sanya94 сказал:

Да ты что ? А я прям и не знал что можно, я думал через гет передавать можно, а оно вот как.

 

С пацанами будете под пивасик в таком тоне базарить.

Пока же вы пишите глупости, помноженные на силу вашей некомпетентности.

 

Да и  создается впечатление, что вы просто придуриваетесь, троллите намеренно.  Если же пишите на полном серьезе, то см. выше.

 

Тут только слепой не увидит вопиющую проблему безопасности.

Share this post


Link to post
Share on other sites
3 минуты назад, sazonoff сказал:

 

С пацанами будете под пивасик в таком тоне базарить.

Пока же вы пишите глупости, помноженные на силу вашей некомпетентности.

 

Да и  создается впечатление, что вы просто придуриваетесь, троллите намеренно.  Если же пишите на полном серьезе, то см. выше.

 

Тут только слепой не увидит вопиющую проблему безопасности.

ок покажи строчку, я тебе обьясню функцию

 

Share this post


Link to post
Share on other sites
3 часа назад, sanya94 сказал:

ок покажи строчку, я тебе обьясню функцию

31

Share this post


Link to post
Share on other sites
Posted (edited)

Очень похоже на: 

Opera Снимок_2020-02-22_031135_medvebyt.ru.png

Было такое. Вирус. Удаление модуля, удаление всех хвостов.

Edited by Antonbissa
Добавка

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.