Недавно столкнулся с проблемой в виде вредоносного кода evan или even... забыл уже. Может кто писал об этом уже, я не вникал - честно. Но решил проблемой своей поделиться. Так как у меня это первый опыт в борьбе с этим вредоносным кодом - я стал читать как от него избавиться, что он из себя представляет. Зашифрованый код практически на всех моих сайтах успел появиться в различных директориях и именно в файлах с расширением .php.
Выглядит вон вот так:
В интернете я конечно нашел решение проблемы автоматизированным способом, в смысле через командную строку, обнаружение кампом и тд... и способ замены кода или его удаление из файлов. Но в некоторых статьях так же писали о случаях что вместе с вредоносным кодом удалялся и код скрипта. По этому я решил старым добрым методом - это поиск тотал, определение уникальности вредоносного кода и замена на всех сайтах (почти 5 гиг) через Dream Weaver. Ну все получилось, все хорошо теперь.
Этот код выполнял спам. Способом сортировки от первого файла нашел уникальный скрипт где как раз писался этот even или eval... не помню точно, удалил и не сохранил к сожалению - где впервые был размещен этот скрипт - он был размещен в одном из сайтов в компоненте JCE Редактора. Не знаю где там уязвимость но это просто мое замечание и вдруг кому может поможет это сообщение.