Ho un server linode con cPanel installato su di esso. Uno dei siti Web su quel server è stato violato e ricevo email da cPanel con le seguenti informazioni
Top Processes
PID Owner CPU % Memory % Command
30005 princecy 38.32 0.54 /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php
30972 princecy 34.04 0.54 /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php
30989 princecy 33.90 0.54 /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php
305 princecy 29.20 0.54 /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php
334 princecy 29.15 0.54 /usr/bin/php /home/princecy/public_html/cms/uplode/pro_image/ahmed/dhanush.php
A cura In realtà l'applicazione CMS è sviluppata da qualche altra persona che abbiamo trasferito sul nostro server fino a quando non sviluppiamo un sito Web in Wordpress. Forse è il colpevole. È un codice malevolo. In passato, anche uno degli altri siti Web è stato hackerato nello stesso modo. Ho trovato che c'è un file error_log.php nella root del sito web che contiene un codice malevolo in esso iniziato come segue (non incollare l'intero codice)
<?php
//========================================//
//========+++Dhanush+++==========//
//========================================//
//====+++Coded By Arjun+++===//
//========================================//
//=====+++An Indian Hacker+++=====//
//========================================//
//====Magh-2070/Feb-2014====//
// Set Username & Password
$user = "r4X";
$pass = "r4X";
$malsite = "http://jolygoestobeinvester.ru/"; // Malware Site
Ora ho cancellato l'intero sito Web da quel punto e ho eseguito il ripristino completo dal backup precedente. Ma voglio essere salvaguardia in futuro.