Il nostro sito Web sembra essere stato recentemente compromesso. L'utente malintenzionato ha modificato .htaccess per reindirizzare il traffico dai crawler dei motori di ricerca a uno script php. Lo script php è stato codificato con Base64, quindi invertito e lo script finale in modo efficace eval
-d lo script decodificato. Ho messo lo script decodificato qui link . La ricerca di alcune cose chiave nella sceneggiatura come mag2cwit.com (codificata in base64 nello script collegato) non genera nulla su google. Qualsiasi aiuto nell'individuare la fonte e / o qualche spiegazione di ciò che fa lo script sarebbe molto apprezzato.