Поддержка Проблемы и решения Странный файл появился в редакторе тем

  • Добрый день.

    Зашел только, что в редактор тем и обнаружил странный файл external_461b2eca2c1e7c02d0f8471887d035e3.php

    Что это может быть?

Просмотр 15 ответов — с 1 по 15 (всего 20)
  • Модератор Yuri

    (@yube)

    Что угодно. Внутри у него что?

    На всякий случай напомню п.7 Правил форума

    При необходимости опубликовать содержимое файла полностью можно воспользоваться сервисами pastebin.com или tinypaste.com.

    Этот файл содержит непонятную кодировку. И что там понять трудно. Вот выложил: http://tinypaste.com/fb6a88

    Модератор Yuri

    (@yube)

    Судя по «$auth_pass» и «$default_action = ‘File'» — обыкновенный бэкдор.
    Последнее время многие сайты взломали через timthumb. См. http://codex.wordpress.org/FAQ_My_site_was_hacked и ищите по форуму слова «вирус», «троян», «взлом».

    Блин только этого не хватало. Спасибо за ссылку и наставление. Я так понял искать в буржуйском форуме у нас ничего по этому поводу нет. Еще думаю закрыть регистрацию на сайте, так как сейчас она открытая.

    Модератор Yuri

    (@yube)

    У нас тоже валом. Увы.

    Большая часть содержимого этого файла http://pastebin.com/YTyZPsh5. Судя по cp1251 создан русским домашним умельцем..

    Добрый вечер. Расшифруйте, что значит создан русским домашним умельцем 😉 ?? 😉 Я его обнаруживаю уже не первый раз. Первый раз обновил движок и удалил все.
    Поменял пароли.
    Смотрю сегодня опять появился. Что мне делать?

    Смотрю сегодня опять появился. Что мне делать?

    Выкиньте тему, которую используете.. Кстати, какую? И ссылку откуда скачивали..

    Мне рисовали все полностью. Уже почти год прошел и вот только недавно вылезла эта хрень. Вот сайт http://skuky.net/ надеюсь не подумаю, что я спамлю.

    99,9% что вас ломают через тему. Через timthumb или через рекламу..

    Блин нет спокойной жизни. :(( мало того, что гугл с яндексом алгоритмами радуют. Так еще тут умельцы. Как думаете проблему решит эту, если я пропатчу timthumb? мне кажется от туда ноги растут.

    гугл с яндексом алгоритмами радуют.

    расшифруйте..

    пропатчу timthumb?

    неплохая идея, даже толковая, но бессмысленно, если ломают через рекламу..

    Про гугл я упомянул в свете последнего нововведения — Панды. Срезало чуть трафик.
    А как могут через рекламу ломать и какую из установленных у меня на сайте?

    Модератор Yuri

    (@yube)

    Срезало чуть трафик

    Вы думаете? Кто Вас ломает прописывает на отдачу хедера header('HTTP/1.0 404 Not Found'); Так что пеняйте это на деятеля..

    через рекламу

    Мне буквально позавчера попадался отчет группы анитивирусников, там приводится статистика, что за последний месяц 7 крупных рекламных сетей рассылали зараженную рекламу (исключение только гугл). Это или зараженные картинки, или ссылки на такие сайты. Только жаль не могу вспомнить где я ее читал..
    ====
    Судя по коду этого «существа» он прописывается везде, начиная от index.php и до config.php.
    ====
    Смотрю могут и через Mozill’у заражать. Подробнее

Просмотр 15 ответов — с 1 по 15 (всего 20)
  • Тема «Странный файл появился в редакторе тем» закрыта для новых ответов.