вредоносный код image.php

[prizruslan]

Юкрейн выругался на вредоносный код в файлах image.php. Подскажите, какой кусок куда вредный..?

 

 

image.php 1image.php

[Webjokerst]

Скоріш за все, код вотемарк 

[chukcha]

urldecode(gzinflate(urldecode($lmagewatermark.$_POST['img']

[spectre]

там весь код вредный 

в корне не должно быть этих файлов 

[prizruslan]

19.09.2022 в 10:59, spectre сказал:

там весь код вредный 

в корне не должно быть этих файлов 

вот я тоже об этом подумал, откуда один лежал в корне, другой в админ.

Благодарен

Змінено 19 вересня 2022 користувачем prizruslan

[prizruslan]

19.09.2022 в 10:38, chukcha сказал:

urldecode(gzinflate(urldecode($lmagewatermark.$_POST['img']

водяного знака из установленного нет ..

Змінено 19 вересня 2022 користувачем prizruslan

[chukcha]

19.09.2022 в 11:10, prizruslan сказал:

водяного знака из установленного нет ..

да хоть paravoz назовите..

[pcomputers]

Да, была такая атака по опенкартам, ищите файлы inde.php image.php в корне и в /admin и еще зловред сидит кеше модификаторов /catalog/controller/common.php

и поменьше делайте доступов в админку типа admin/123456

[esculapra]

При подозрении всегда смотрите время создания/модификации файлов - внедренные будут отличаться по дате.

[irakorni]

Доброго вечора. Отримала від хостінгу  лист про наявні вредоносні файли image.php . Заходжу в файловий менеджер і видаляю їх. Через деякий час вони знову з'являються. Що робити? Може хтось може допогти їх знешкодити?

[chukcha]

@spectre Пишите, зовите