Модератор
Юрій
(@yube)
Что угодно. Внутри у него что?
На всякий случай напомню п.7 Правил форума
При необходимости опубликовать содержимое файла полностью можно воспользоваться сервисами pastebin.com или tinypaste.com.
Этот файл содержит непонятную кодировку. И что там понять трудно. Вот выложил: http://tinypaste.com/fb6a88
Модератор
Юрій
(@yube)
Судя по «$auth_pass» и «$default_action = ‘File'» — обыкновенный бэкдор.
Последнее время многие сайты взломали через timthumb. См. http://codex.wordpress.org/FAQ_My_site_was_hacked и ищите по форуму слова «вирус», «троян», «взлом».
Блин только этого не хватало. Спасибо за ссылку и наставление. Я так понял искать в буржуйском форуме у нас ничего по этому поводу нет. Еще думаю закрыть регистрацию на сайте, так как сейчас она открытая.
Большая часть содержимого этого файла http://pastebin.com/YTyZPsh5. Судя по cp1251 создан русским домашним умельцем..
Добрый вечер. Расшифруйте, что значит создан русским домашним умельцем 😉 ?? 😉 Я его обнаруживаю уже не первый раз. Первый раз обновил движок и удалил все.
Поменял пароли.
Смотрю сегодня опять появился. Что мне делать?
Смотрю сегодня опять появился. Что мне делать?
Выкиньте тему, которую используете.. Кстати, какую? И ссылку откуда скачивали..
Мне рисовали все полностью. Уже почти год прошел и вот только недавно вылезла эта хрень. Вот сайт http://skuky.net/ надеюсь не подумаю, что я спамлю.
99,9% что вас ломают через тему. Через timthumb или через рекламу..
Блин нет спокойной жизни. :(( мало того, что гугл с яндексом алгоритмами радуют. Так еще тут умельцы. Как думаете проблему решит эту, если я пропатчу timthumb? мне кажется от туда ноги растут.
гугл с яндексом алгоритмами радуют.
расшифруйте..
пропатчу timthumb?
неплохая идея, даже толковая, но бессмысленно, если ломают через рекламу..
Про гугл я упомянул в свете последнего нововведения — Панды. Срезало чуть трафик.
А как могут через рекламу ломать и какую из установленных у меня на сайте?
Модератор
Юрій
(@yube)
Срезало чуть трафик
Вы думаете? Кто Вас ломает прописывает на отдачу хедера header('HTTP/1.0 404 Not Found');
Так что пеняйте это на деятеля..
через рекламу
Мне буквально позавчера попадался отчет группы анитивирусников, там приводится статистика, что за последний месяц 7 крупных рекламных сетей рассылали зараженную рекламу (исключение только гугл). Это или зараженные картинки, или ссылки на такие сайты. Только жаль не могу вспомнить где я ее читал..
====
Судя по коду этого «существа» он прописывается везде, начиная от index.php и до config.php.
====
Смотрю могут и через Mozill’у заражать. Подробнее