Question

Tamam ... bu yüzden hizmet veren sitelerin çoğu dosyasına bakarak ... index.php dosyasındaki hataları ayrıştırma, aşağı edildi, dedi dosyanın önceki sürümleri ile önüne alındı:

<?php @register_shutdown_function("__sfd1260709780__");function __sfd1260709780__() { global $__sdv1260709780__; if (!empty($__sdv1260709780__)) return; $__sdv1260709780__=1; echo <<<DOC__DOC

<!-- [7a61f37a57877a02feb836559e68fd46 --><!-- 0879070621 --><a href="javascript:document.getElementById('block25').style.display='block';" title="more"> </a><div id="block25" style="display:none"><ul><li><a href="http://florijani.com/verzija15beta/?qsa=5">took 100mg intagra</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=49">where can you buy silagra cheap</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=25">where can i get real generic viagra</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=27">silagra suppliers in india</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=9">silagra online sales</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=45">cheap uk vigora</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=40">discount generic intagra online</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=19">discount viagra 10 pack generic</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=43">how to buy viagra online</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=34">generic vigora overnight</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=24">generic viagra information</a></li><li><a href="http://florijani.com/verzija15beta/?qsa=22">generic viagra perception</a></li></ul></div><!-- 7a61f37a57877a02feb836559e68fd46] -->

DOC__DOC;

} ?>

<?php @register_shutdown_function("__sfd1260623256__");function __sfd1260623256__() { global $__sdv1260623256__; if (!empty($__sdv1260623256__)) return; $__sdv1260623256__=1; echo <<<DOC__DOC



DOC__DOC;

} ?>

<?php @register_shutdown_function("__sfd1260513491__");function __sfd1260513491__() { global $__sdv1260513491__; if (!empty($__sdv1260513491__)) return; $__sdv1260513491__=1; echo <<<DOC__DOC



DOC__DOC;

} ?>

ile eklenen

<?php error_reporting(0); echo "\n"; @__sfd1260513491__(); ?>

<?php error_reporting(0); echo "\n"; @__sfd1260623256__(); ?>

<?php error_reporting(0); echo "\n"; @__sfd1260709780__(); ?>

Senin Herkes bu karşılaştı? şu anda bir panik gerçekten çünkü lütfen yardım

PS: Ben lanet ... viagra dozları için tavsiye komut dosyası çok görmeye olmuştur

Answer 1

Birisi PHP klasörüne root erişimi var gibi görünüyor. Onlar PHP işlevi hizmet öldürmek ve bir viagra eklenti için bir echo'ed HTML sayfası ile değiştirmek için varolan içeriği yerine bir bot ile geçtiler.

Muhtemelen kullanıcı için bakmak istiyorum önce Görmedin ve kaynağından komut geri hesapları. Seyrek kullanılan ve hala varsayılan şifreleri olabilir admin hesapları arayın.

Aksi takdirde bot kök klasöre erişimi olan iç ağdaki en çok muhtemeldir.

Answer 2

Mümkünse, sunucular için bazı güvenlik altyapısını kurmak.

Blok IP'leri kara listeye ve kötü niyetli eylemler için webserver / mail / ssh günlüklerini denetleyin.
Kesmek geri almak mümkün, sürüm kontrolü kurmak
Şifrelerinizi değiştirin ve muhtemelen daha güçlü olanları kullanın
Root olarak ssh girişini devre dışı bırakmak
...

Bazı ilgili bağlantılar:

bootstrap (index.php) "viagra"

2 Cevap

etiketler