внедрен вредоносный код на сайт

187

Miha1Low

24 сентября 2010, 11:38

604

В общем, случилась неприятная ситуация, внедрили код на сайт - скрипт на главной, плюс появилось 4 левых файла в cgi-bin. Если есть люди, которые смогут определить, какую цель преследовал этот скрипт, был бы очень признателен. Скину код в приват, или здесь можно выкладывать?

Мужик сказал и мужик сделал - это два разных мужика.

[Удален]

24 сентября 2010, 11:40

#1

dm.cgi, dark.cgi ... ? :)

D5

51

dk547

24 сентября 2010, 11:44

#2

Miha1Low:
В общем, случилась неприятная ситуация, внедрили код на сайт - скрипт на главной, плюс появилось 4 левых файла в cgi-bin. Если есть люди, которые смогут определить, какую цель преследовал этот скрипт, был бы очень признателен. Скину код в приват, или здесь можно выкладывать?

Скорее всего какой-то вариант доступа к шеллу сервера. Цели обычно стандартные: фишинг, рассылка спама и тп

ps. Можно мне в приват, посмотрю.

Программирование сайтов (http://lindir.ru)

187

Miha1Low

24 сентября 2010, 11:54

#3

Partizansk Telecom:
dm.cgi, dark.cgi ... ? :)

cgiecho, cgiemail, entropybanner.cgi, randhtml.cgi

Miha1Low добавил 24.09.2010 в 15:56

dk547, скрипт вам отправил в приват.

[Удален]

24 сентября 2010, 12:13

#4

Скрипт CGI Email - принимает результаты в любой форме и отсылает их Вам по электронной почте.

Вредоносным не считается. :)

Как клинике эффективно работать с негативными отзывами от пациентов

Яндекс о последствиях инцидента с публикацией программного кода