حمله به سایت توسط یک کد ناشناس

[amirepsilon]

سلام
دوستان ظاهرا هکری یک فایل رو در هاست سایتی آپلود کرده بود. محتوای اون یک سری حروف رمزی (کدشده) بود در داخل تابع eval(gzinflate(base64_decode میخوام بدونم من چطور میتونم بفهمم این کدها چی هست ؟ یعنی میتونم encode کنم ؟ ضمنا این سه تا تابع بالایی چیکار میکنن ؟
ممنون

 

[hidensoft]

http://ch.php.net/manual/en/function.eval.php
http://ch.php.net/manual/en/function.gzinflate.php
http://ch.php.net/manual/en/function.base64-decode.php

 

[vahab00]

دقیق متوجه منظورت نشدم اما فکر کنم شل آپ کرده . شل ها هم در موردشون سرچ کنید خیلی مطالب پیدا میکنی
موفق و سربلند باشید
یا حق

 

[yekmosafer]

هاست رو تا دیر نشده عوض کن / هاستی که شل بشه یه بار دفه دیگه کامل هک

 

[vahab00]

با سلام مجدد
ی توضیح کوچیک در تکمیل حرف yekmosafer عزیز بگم اونم اینکه منظور از هاست عوض کن این نبود که برو از جای دیگه هاست بخر
یعنی اینکه هاستت رو ترمنت کن و یکی دیگه با همون مشخصات بساز و سعی کن از نو سی ام اس نصب کنی
اگه فایل هات برات ارزش داره باید ابتدا کل هاستت بک آپ بگیری بعد از حالت زیپ در بیاری و بگردی ببینی چند تا شل و کجاها داره و بعد اونا رو پاک کنی که معمولا این کار یکم سخته اما شدنی هست
موفق و سربلند باشید
یا حق

 

[amirepsilon]

ممنون از جوابهاتون
معمولا با این کار اطلاعات رو میدزدن یا پاک میکنن ؟

 

[amirepsilon]

جالب این که هرچی کد رو endoce میکنم دوباره یک کد مشابه در داخل اون جا سازی کرده. چندین بار انجام دادم و به کد جدیدی رسیدم ولی ظاهرا دفعات زیادی encode کرده. راهی نداره ؟

 

[amirepsilon]

دوستان کسی راهنمایی نداره ؟