внедрен вредоносный код на сайт

Miha1Low
На сайте с 19.06.2010
Offline
187
604

В общем, случилась неприятная ситуация, внедрили код на сайт - скрипт на главной, плюс появилось 4 левых файла в cgi-bin. Если есть люди, которые смогут определить, какую цель преследовал этот скрипт, был бы очень признателен. Скину код в приват, или здесь можно выкладывать?

Мужик сказал и мужик сделал - это два разных мужика.
[Удален]
#1

dm.cgi, dark.cgi ... ? :)

D5
На сайте с 01.06.2004
Offline
51
#2
Miha1Low:
В общем, случилась неприятная ситуация, внедрили код на сайт - скрипт на главной, плюс появилось 4 левых файла в cgi-bin. Если есть люди, которые смогут определить, какую цель преследовал этот скрипт, был бы очень признателен. Скину код в приват, или здесь можно выкладывать?

Скорее всего какой-то вариант доступа к шеллу сервера. Цели обычно стандартные: фишинг, рассылка спама и тп

ps. Можно мне в приват, посмотрю.

Программирование сайтов (http://lindir.ru)
Miha1Low
На сайте с 19.06.2010
Offline
187
#3
Partizansk Telecom:
dm.cgi, dark.cgi ... ? :)

cgiecho, cgiemail, entropybanner.cgi, randhtml.cgi

Miha1Low добавил 24.09.2010 в 15:56

dk547, скрипт вам отправил в приват.

[Удален]
#4

Скрипт CGI Email - принимает результаты в любой форме и отсылает их Вам по электронной почте.

Вредоносным не считается. :)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий