Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBulletin > vBulletin 3.8.x > Вопросы по vBulletin 3.8

Непонятный код в index.php

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 2 1 2
 
 
 
Palamar
Гость
Default Непонятный код в index.php
Лазил по файлам форума и заметил недавнее изменение файла index.php в начале файла было это.Удалил а оно через пару мин или хз через сколько появляеться заново,где копать?Изменяю уже несколько дней и постоянно меняеться обратно.Походу идёт какая-то проверка файла index.php или хз что.

****
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
kerk
k0t
 
kerk's Avatar
Default
0
шелл похоже
ищи в логах, откуда заливают
 
 
TTR
Простоузер
Default
0
Это зашифрованный код, открой фтп и посмотри на дату изменения фаилов, проверь обязательно global.php, а так же vbulletin_global.js

TTR добавил 07.04.2013 в 14:31
Есть программы для автоматического поиска шелла на сервере если что

TTR добавил 07.04.2013 в 14:32
Так же теперь меняй пароль к бд, который указан в config.php и в базе данных тоже меняй
Last edited by TTR : 04-07-2013 at 03:32 PM. Reason: Добавлено сообщение
 
 
Anonymous
Специалист
 
Anonymous's Avatar
Default
0
лень радисткой кэт работать
********

http://www.tareeinternet.com/scripts/decrypt.php
Last edited by kerk : 04-07-2013 at 03:51 PM. Reason: почикано, ибо нех =)
 
 
kerk
k0t
 
kerk's Avatar
Default
0
деобфусцированный код
PHP Code:
$date date("d,m,z"); 
$ip $_SERVER['REMOTE_ADDR']; 
if (!file_exists("date")) 

   mkdir("date",0777); 
}
$file file_get_contents("date/$date.txt");
$ex explode("|",$file);
if(!in_array("$ip",$ex))
{
    $a fopen("date/$date.txt","a+");
    fwrite($a,$ip."|");
    fclose($a);
ищи подозрительные папки/файлы на серваке
 
 
TTR
Простоузер
Default
0
/includes/functions_bigthree.php/includes/functions_forumlist.php


проверь так же, и быстрее найди фаил шелла и удали, все папки посмотри по дате изменения, а потом сделай то что написал выше про пароль, далее ищи способ, как залили шелл на фтп, какая версия форума и какие хаки стоят?
 
 
Palamar
Гость
Default
Quote:
Originally Posted by Anonymous View Post
лень радисткой кэт работать
********
http://www.tareeinternet.com/scripts/decrypt.php


Да хз как ней пользоваться.

Palamar добавил 07.04.2013 в 15:56
kerk, интересно как могут все файлы index.php сразу после того как я их отредактировал,возвращаться обратно.
Last edited by Palamar : 04-07-2013 at 04:56 PM. Reason: Добавлено сообщение
 
 
Anonymous
Специалист
 
Anonymous's Avatar
Default
0
Quote:
Originally Posted by Palamar View Post
Да хз как ней пользоваться.
kerk уже все сказал. осталось подумать и сделать. или не думать и не делать.

Quote:
Originally Posted by Palamar View Post
сразу после того как я их отредактировал,возвращаться
это страшная тайна великого вампира. лучше так об этом думать, если подумать о вышесказанном не получается
 
 
kerk
k0t
 
kerk's Avatar
Default
0
если "возвращается", смотри так же все модули от всех хаков
может быть в них есть код, который прописывает эту хрень
чаще всего это модули от vbseo
 
 
Palamar
Гость
Default
kerk, на сервере не только булка есть разные движки DLE wordpress и т.д и везде в index.php этот код,при удалении появляеться снова,пипец.
 
Page 1 of 2 1 2

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 07:01 PM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.0.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.