ציטוט:
נכתב במקור על ידי 106FM
הבעיה היא שכאשר אני מוריד אותה, את השורה. האתר לא עובד, הוא מציג לי שגיאה או את המשך הקוד..
|
שים לב - אחרי שאתה מוריד את השורה, תוסיף את התוים: ?> בתחילת הקובץ, אחרת זה יציג לך כמו שאתה אומר - את הקוד עצמו.
עכשיו עוד משהו -
שימו לב:
*הקוד מדביק לכם את הקבצים index.php ו-config.php ולפעמים עוד קבצים באתר, תסרקו את כל הקבצים שלכם!
* לכל קבצי ה-html הוא מוסיף קוד זדוני בין ה/head ל-body עם iframe.
* הוא מדביק את כל קבצי הjs שלכם (מוסיף בסוף הקבצים 3 שורות זדוניות)
* הוא מוסיף קובץ image.php לכל תיקיה בשם images שיש לכם בשרת
* הוא מוסיף לאחד האתרים שלכם קובץ לא מוכר, אני כבר לא זוכר איך קוראים לו, שלדעתי הוא זה שאחראי על ההדבקה המחודשת, נסו למצוא קובץ חשוד ולא מוכר בתיקיה הראשית של האתר שלכם, שלא שייך לכם (כל מה שרשום בו זה קוד זדוני מוצפן).
עכשיו לגבי קבצי ה php - הוא מוסיף קוד זדוני גם בתחילת הקובץ בכותרת, וגם(!) בסוף הקובץ (במקום האחרון שרשום בו ?>) זה מוסיף שם שורה של echo עם קוד זדוני..
בקיצור לא פשוט להפטר מזה, אבל זה נכון - מי שרשם מעלי - אנחנו, בוני האתרים, צריכים להזהר פי כמה עם תוכנות אנטי וירוס וanti malwareים כאלה..
נתתי בהתחלה קישור לאתר עם ה-12 עובדות על הוירוס, הוא מציע שם כלי לניקוי המחשב שמאוד מומלץ, גם אני ניסיתי אותו - אחרי שסרקתי עם הכלי הזה ושיניתי את הסיסמא בftp, וניקיתי את הקבצים, הקוד יותר לא מתעדכן לי.
גם התקנתי את האנטי וירוס Avira. אחרי שהיה לי AVG שלא עבד וסתם האט לי את המחשב..
וyonatan אתה מלך שכתבת את הסקריפט הזה, כל הכבוד! (רק שאין לי גישה לLinux של השרת חח)
15-05-09, 14:37
עבור למצב קווי
