Script PHP dannoso che reindirizza il traffico del crawler [chiuso]

1

Il nostro sito Web sembra essere stato recentemente compromesso. L'utente malintenzionato ha modificato .htaccess per reindirizzare il traffico dai crawler dei motori di ricerca a uno script php. Lo script php è stato codificato con Base64, quindi invertito e lo script finale in modo efficace eval -d lo script decodificato. Ho messo lo script decodificato qui link . La ricerca di alcune cose chiave nella sceneggiatura come mag2cwit.com (codificata in base64 nello script collegato) non genera nulla su google. Qualsiasi aiuto nell'individuare la fonte e / o qualche spiegazione di ciò che fa lo script sarebbe molto apprezzato.

    
posta pvenky 14.03.2017 - 17:30
fonte

1 risposta

0

Penso che questo script sia progettato per accettare un post da una macchina remota. Quindi installa il contenuto di quel post sul tuo server e reindirizza Google a quei dati, qualunque essi siano.

Nasconde i dati da te, mentre usi il succo SEO del tuo sito per potenziare i loro contenuti.

Si tratta di un tipo molto comune di infezione, solitamente utilizzato per indirizzare il traffico verso siti Web poco sicuri, ad es. farmaci del mercato grigio.

    
risposta data 16.03.2017 - 13:08
fonte

Leggi altre domande sui tag