Malicious (?) PHP / BASH Script. Che cos'è?

Naviga le tue risposte
2

Non sono sicuro che ciò sia contrario alle regole del sito. Se lo è, per favore fatemelo sapere e cancellerò la domanda.

Ho visto variazioni di questo script che fluttuano di recente. Che diamine è, e che cosa fa? link

Puoi vedere un elenco di siti che sono stati colpiti qui: (Per amore di Dio, NON fare clic su questi collegamenti a meno che non sia sandbox). 

https://www.google.com/#q=%22**+*++Use+this+function+for+update+scripts+*++the+output+of+Update%28%29+*%2F+function+Update%28%29%22&hl=en&prmd=imvns&filter=0&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.,cf.osb&fp=bb242dc4ab43ba95&biw=1920&bih=1043

C'è una discussione anche qui: link

    
posta Trey 19.04.2012 - 00:26
fonte

1 risposta

1

Sembra che un insieme di cose malevole da fare quando un sistema viene compromesso. Lo script non è più pericoloso del problema di sicurezza che ha permesso di inserirlo in primo luogo. Consideralo come un toolkit per il controllo remoto una volta che l'hacker è entrato.

Una volta installato, può riscrivere se stesso o altri file sul server per essere questo script, modificato nel suo ambiente corrente. Quindi attira il visitatore che ha attivato questo script per essere reindirizzato a un sito Web diverso. Questo script può essere utilizzato per la depurazione o (considerando che contiene il monitoraggio delle statistiche) cercando di generare entrate ingannando l'utente nella visualizzazione o nell'apertura di annunci e possibilmente in altri usi.

    
risposta data 22.04.2012 - 18:54
fonte

Leggi altre domande sui tag

Verifica se Mod_Rewrite è abilitato in remoto Aiuto nella comprensione di un codice di exploit PHP trovato su un'applicazione wordpress