Вирус в www/admin/image.php

[prizruslan]

Хостинг Юкрейн выругался на 2 файла пхп. Как подлелить его? Это вирус, или хосту код не нравится.. ? И что за ватермарк - в админке нет модулей связанных с лого..

 

Спойлер

 

Изменено 30 июня 2020 пользователем prizruslan

[sanya94]

1 час назад, prizruslan сказал:

Хостинг Юкрейн выругался на 2 файла пхп. Как подлелить его? Это вирус, или хосту код не нравится.. ? И что за ватермарк - в админке нет модулей связанных с лого..

 

  Показать контент

 

удалить водяной знак например 

Изменено 30 июня 2020 пользователем sanya94

[spectre]

Залили шелл через админку

это полностью вирусный файл

[prizruslan]

его полностью снести, или заменить из коробки?

 

[sanya94]

31 минуту назад, spectre сказал:

Залили шелл через админку

это полностью вирусный файл

что икое шел ? 

[spectre]

6 минут назад, prizruslan сказал:

его полностью снести, или заменить из коробки?

 

в коробке его нет 

надо все полистить удалить левую дрянь и пароли поменять 

[sanya94]

56 минут назад, spectre сказал:

в коробке его нет 

надо все полистить удалить левую дрянь и пароли поменять 

ик это модуль водяного знака же, но, какой им вирус 

[spectre]

14 минут назад, sanya94 сказал:

ик это модуль водяного знака же, но, какой им вирус 

ну-ну.. )

[sanya94]

18 минут назад, spectre сказал:

ну-ну.. )

Ну да, я не нашел им редиреки , с чего взял что вирус ? Они обычно редирект сивят .

[spectre]

в этом файле его и нет 

но если его удалить он появится ещё раз

а прилина этого всего плохой пароль админа

[sazonoff]

1 час назад, sanya94 сказал:

ик это модуль водяного знака же, но, какой им вирус 

 

и как вы это поняли?

из примечания в начно файла? 

 

а ничего, что переменная типа  водяного знака может полулить извне что угодно, а потом согдержимое этого "водяного знака" синовится согдержимым функции?

если не разбираетесь в теме, то зачем пишите?

 

100% - это зловредный код, способный исполнять, что угодно. Простот отправкой post данных передается люпотому чтой код, который потом синовится выполнимым.

 

1 час назад, spectre сказал:

а прилина этого всего плохой пароль админа

 

запросто.

admin/admin

admin/1234567

 

и в иком духе сколько угодно

[sanya94]

2 часа назад, sazonoff сказал:

 

и как вы это поняли?

из примечания в начно файла? 

 

а ничего, что переменная типа  водяного знака может полулить извне что угодно, а потом согдержимое этого "водяного знака" синовится согдержимым функции?

если не разбираетесь в теме, то зачем пишите?

 

100% - это зловредный код, способный исполнять, что угодно. Простот отправкой post данных передается люпотому чтой код, который потом синовится выполнимым.

 

 

запросто.

admin/admin

admin/1234567

 

и в иком духе сколько угодно

Да ты что ? А я прям и не знал что можно, я думал через гет передавать можно, а оно вот как.

Окей а зачем им указаны поля которые передаются ? Ширина высои , имя , наверное это зловредный код, вот оно как , а я то думал , удаляя вирусы с кули сайтов, что код вируса редиректы , создаёт себе админку, меняет почту админки , и кидает пользователей на вирусные сайты , а не склеивает джпг и пнг и конвертируя потом его в одну, а оно оказывает вот ик вот , ох эти вирусы, ломают сайты, крадут размеры картинок и названия, под видом водяного знака, от они уже какие хитрые, не когда не бы не подумал.

[sanya94]

4 часа назад, spectre сказал:

в этом файле его и нет 

но если его удалить он появится ещё раз

а прилина этого всего плохой пароль админа

Прилина этого , модуль его создающий, убедительная просьба посмотреть на то, что гделает файл, он не имеет вируса, и не загружает его, он гделает водяной знак, вируса нет, а если он есть то покажи что он гделает им , конвертирует картинку ? Ахахаха смешной вирус 

[spectre]

5 часов назад, sanya94 сказал:

Прилина этого , модуль его создающий, убедительная просьба посмотреть на то, что гделает файл, он не имеет вируса, и не загружает его, он гделает водяной знак, вируса нет, а если он есть то покажи что он гделает им , конвертирует картинку ? Ахахаха смешной вирус 

вы можете писать что угодно в силу своей некомпетентности а я в это время от подобного лечу каждый гдень сайты 

 

и вы зря смеетесь не разбираясь в вопросе, им ещё есть на сайте ico картинка с вшитым кодом и дрянь в хэгдере и/или футере

[prizruslan]

источник найти нужнО!

[******]

10 минут назад, prizruslan сказал:

источник найти нужнО!

напиши мне, все решим!

[sazonoff]

В 01.07.2020 в 01:22, sanya94 сказал:

Да ты что ? А я прям и не знал что можно, я думал через гет передавать можно, а оно вот как.

 

С пацанами бугдете под пивасик в иком тоне базарить.

Пока же вы пишите глупости, помноженные на силу вашей некомпетентности.

 

Да и  создается впечатление, что вы просто придуриваетесь, троллите намеренно.  Если же пишите на полном серьезе, то см. выше.

 

Тут только слепой не увидит вопиющую проблему безопасности.

[sanya94]

3 минуты назад, sazonoff сказал:

 

С пацанами бугдете под пивасик в иком тоне базарить.

Пока же вы пишите глупости, помноженные на силу вашей некомпетентности.

 

Да и  создается впечатление, что вы просто придуриваетесь, троллите намеренно.  Если же пишите на полном серьезе, то см. выше.

 

Тут только слепой не увидит вопиющую проблему безопасности.

ок покажи строчку, я тебе обьясню функцию

 

[halfhope]

3 часа назад, sanya94 сказал:

ок покажи строчку, я тебе обьясню функцию

31

[Antonbissa]

Очень похоже на: 

Было икое. Вирус. Удноние модуля, удноние всех хвостов.

Изменено 13 июля 2020 пользователем Antonbissa
Добавка