0
我刚刚注意到一个名为“press87.php”的服务器上的Joomla安装的一个奇怪的文件,它与任何特别的东西都没有关联。它似乎被加密,并在interweb上进行搜索,似乎在许多目录中显示 - 包括WP安装 - 但看似随机的地方。这是黑客吗?有人对这个有了解吗?任何熟悉press87.php文件的人 - 这是黑客吗?
文件中包含的原代码可以在http://pastebin.com/J8fe5RP1
干杯查看!
A
回答
2
这段代码肯定是恶意的,并且似乎是一个带有邮件服务器的后门。
该代码通过base64和某些字符旋转进行了模糊处理,但通过用print代替最后一行中的eval,可以很容易地发现该代码。
的未经模糊处理的PHP代码可以在http://pastebin.com/zyH8axSK
所以观看,这是什么意思?有人找到了一种方法将PHP文件放在您的网络服务器上,并打算滥用垃圾邮件。
我猜想你的Joomla安装本身或某个插件存在安全问题。要重新弄干净,你应该:
- 让你的数据库和(合法的)用户上传的文件的备份,
- 删除安装您的Joomla的所有文件(因为即使是“真实”的Joomla文件可能是现在感染了)。
- 从新下载重新安装Joomla。与所有插件相同。
- 恢复Joomla数据库备份。
- 更改全部用户密码和删除可疑帐户。
- 重新安装用户上传的文件,但检查每一个可能的感染。
做不只是删除后门文件,并认为你做,因为你会被感染,明天再次,如果你不解决,允许恶意文件上传的安全性问题。
+0
感谢您对此进行调查并提供建议,lxg!我一定会开始新鲜。 – fp93
相关问题
- 1. 任何熟悉PHP源代码的人?
- 2. 是否有人熟悉TEXT.IX文件?
- 3. 是否有人熟悉Bamboo Sharepoint产品?
- 4. 任何熟悉Vimeo的人?麻烦js_onLoad,坏了?
- 5. 任何熟悉整合UPS Worldship的人士?
- 6. 任何熟悉移动可见性和zurbs基础的人
- 7. 任何人都熟悉下面与Skype相关的HTML?
- 8. RightNow CRM XML API - 任何熟悉它的人?
- 9. 任何熟悉微软语音识别API的人?
- 10. 有没有人熟悉Plurk API?
- 11. 熟悉XAMPP
- 12. PHP文件进行编辑,但不熟悉PHP
- 13. 不熟悉语法
- 14. 熟悉Visual Studio 2010
- 15. 任何熟悉WordPress的MU域映射的人?需要绝望的帮助请
- 16. C预处理文件中的这些不熟悉的行是什么?
- 17. 是否有人熟悉Erica Sadun的APIKit(app private api scanner)?
- 18. 任何熟悉用于Winforms的良好“粘性窗口”库的人?
- 19. GPGPU是黑客吗?
- 20. Ipad新手,熟悉SQL,如何开始
- 21. 面试问题:您是否熟悉linux?
- 22. 让自己熟悉项目
- 23. 这是一个JavaScript黑客入侵吗?
- 24. IllegalThreadStateException?不熟悉线程
- 25. 任何一个熟悉PAServer - 平台Assistant服务器错误
- 26. SQL语句中不熟悉的字符
- 27. 配置文件由PHP黑客改变,没有任何线索
- 28. 逐渐熟悉新的代码库
- 29. 任何熟悉错误的人,如果我在git存储库上设置两个远程?
- 30. 是否有人熟悉未公开的ObReferenceObjectByName窗口内核函数?
这确实不是不可能的,这是一个后门或类似的东西。谨慎发布代码? – lxg
呃...不。我将*不*下载一些带有可疑内容的zip文件。如果代码量太大,请将其发布到一些pastebin。 – lxg
对不起,完全明白。试试这个 - > [链接] http://pastebin.com/J8fe5RP1 – fp93