Как ссылки которыми заражают сайты способствуют злоумышленникам?

Question

[Иван]

Как ссылки которыми заражают сайты способствуют злоумышленникам ?

Сегодня первый раз столкнулся с зараженным сайтом. Я не знаю как правильно называется когда злоумышленник получает доступ к сайту и плодит там и заражает кучу файлов с пхп функцией eval , причем и в БД тоже ...

Что приносит распространение такого кода с ссылками злоумышленнику ?? Ну добавил он код на 1000 сайтов, на сайты залил по 7000 левых ссылок и что дальше ??? Сайты в списке будут лучше ранжироваться в поиске ? Они ему платят ?? Или это просто баловство ? Какая цель ?

Answer 1

[Rou1997]

Как-то вы разные понятия путаете.
Если он загрузил на сайт PHP-файл, так чтобы тот выполнялся при обращении из браузера, то можно считать что сайт взломан! Он там и рекламу может разместить, и выкачать закрытый контент и т.п.
Если он сумел JavaScript разместить на странице, то он только на эту страницу может влиять, причем уже в браузере, а не на сервере.

Comments

[Иван]

в целом вопрос не в этом ) , я не спец по программированию ... Но мне кажется это было сделано так, со страницы восстановления пароля был запрос в заголовок которого был включен вредоносный код который вежливая джумла убирает в базу данных .. Я повторюсь я новичок в программировании. Сейчас по всему сайту раскиданы файлы с огромным содержанием и функцией eval

Подозрительная строка из БД

(11533, 'http://*****/user-profile?view=reset<?php+eval(chr(100).chr(105).chr(101).chr(40).chr(39).chr(49).chr(55).chr(73).chr(53).chr(51).chr(48).chr(86).chr(65).chr(117).chr(52).chr(39).chr(41).chr(59));+?>', '', '', '', 2, 0, '2016-10-09 22:01:03', '0000-00-00 00:00:00', 301),