Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Поймал зловреда на сайт

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Поймал зловреда на сайт
Поиск в теме | Версия для печати
lolipop
Отправлено: 01 Августа, 2015 - 12:38:13
Post Id


Новичок


Покинул форум
Сообщений всего: 3
Дата рег-ции: Авг. 2015  


Помог: 0 раз(а)
Ребят,поймал зловреда,закидирован,через онлайн сервисы раскодировать не смог,прошу помощи вашей,помогите,интересно что он делал на сайте и какой вред нес
Прикрепляю файлик
Скачать файл: 2.php
Скачан раз: 22

(Отредактировано автором: 01 Августа, 2015 - 12:40:44)

 
 Top
lolipop
Отправлено: 06 Августа, 2015 - 10:55:06
Post Id


Новичок


Покинул форум
Сообщений всего: 3
Дата рег-ции: Авг. 2015  


Помог: 0 раз(а)
неужели никто не поможет?
 
 Top
andrewkard
Отправлено: 06 Августа, 2015 - 11:25:01
Post Id


Участник


Покинул форум
Сообщений всего: 1372
Дата рег-ции: Нояб. 2014  


Помог: 30 раз(а)
lolipop
Тут не быстро, берите простые коды и на сайте обфускатора кодируйте, пытайтесь узнать как он это делает, изучайте, может и сможете раскодировать. Либо попросите собственника обфускатора, возможно он пойдет Вам на встречу и если не выложит исходный код, то хотя бы сообщит, что он делает.
 
 Top
DeepVarvar Супермодератор
Отправлено: 06 Августа, 2015 - 13:00:30
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
lolipop пишет:
поймал
Отпусти.
lolipop пишет:
раскодировать
Не охота. Но, похоже на MADSHELL. А значит уже не отпустишь ))
Машинка уже скомпрометирована.
Нехрен было всякие вордпресы-жумлы-самописы использовать.
Доигрался -- теперь будешь знать.
 
 Top
zypikov
Отправлено: 07 Августа, 2015 - 14:47:31
Post Id



Частый гость


Покинул форум
Сообщений всего: 219
Дата рег-ции: Нояб. 2010  


Помог: 3 раз(а)
DeepVarvar пишет:
Нехрен было всякие вордпресы-жумлы-самописы использовать.

А что тогда использовать?
И вордпрессы, жумлы разве не одни из самых популярных кмс?


-----
У всего есть обратная сторона.
 
 Top
DeepVarvar Супермодератор
Отправлено: 07 Августа, 2015 - 21:40:12
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
Именно потому, что они самые популярные, они имеют максимальный интерес у какеров.
А т.к. написаны они по быдлянски, то дыр там немеряно.

А хомячки так и думают -- мол, я такой крутой, щас открою бложек.
Код писать не умею, тестирование не умею, что такое аудит безопасности не знаю.
Но я же крутой, я же бложеки научился открывать.
Дело жпопова цветет и пахнет.
Именно поэтому всех пыхеров считают пыхомакаками -- 99% пыхеров и есть макаки.
Какеры нацелены именно на этот контингент.
 
 Top
Viper
Отправлено: 07 Августа, 2015 - 22:39:15
Post Id



Активный участник


Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007  
Откуда: Симферополь


Помог: 98 раз(а)
DeepVarvar пишет:
А т.к. написаны они по быдлянски, то дыр там немеряно.
пруф?

drupal https://www[dot]exploit-db[dot]com/searc[dot][dot][dot]al&e_author=
wordpress https://www[dot]exploit-db[dot]com/searc[dot][dot][dot]ss&e_author=
joomla https://www[dot]exploit-db[dot]com/searc[dot][dot][dot]ms&e_author=

Нефиг быдломодули с дырами на сайт лепить.

Если мозгов у юзера нет, на то чтобы минимальные требования безопасности соблюсти, то "сам дурак".


-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе
 
 Top
DeepVarvar Супермодератор
Отправлено: 07 Августа, 2015 - 23:59:19
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
Viper пишет:
пруф?
Мы ж уже обсуждали. Само ядро мб еще и нормальное, а вот плагины пишут все кому не попадя.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Apache и другие веб-серверы »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB