ライブウェブページで不明なコードを見つけました。また、共有ウェブホスティングスペースでホストされているいくつかのウェブサイトが不思議なことに削除されていることに気づきました。
見つかった不明なコードは、画像形式で以下に表示されます。これがどのようなコードであり、これらのコードがWebページに追加されないようにするにはどうすればよいかを更新してください。
質問する
155 次
3 に答える
0
これが役立つかどうかを確認してください:http://forum.joomla.org/viewtopic.php?p=2360137
于 2011-03-03T13:32:20.430 に答える
0
同じまたは類似のコード/トロイの木馬/ウイルスがサーバーの他の場所に複製されている可能性があります。ユーザー アカウントの外であっても同様です。以下のアドバイス 3 を参照してください。
これは、デコードされた base64_decode を呼び出して実行するため、
疑わしくeval(base64_decode( "whole_bunch_of_obfuscated_stuff"));RAT のように見え
ます。
さらなるアドバイス:
- このウイルスの作成日時に注意してください。いつ、どのように感染したかを検出するのに役立ちます。
- ファイルを削除するのではなく ZIP 圧縮し、サーバーから取り出して、RAT 分析のためにdev@thegothicparty.comに送信します。
- システム上の他の RAT を検索します
[~] grep -r "base64_decode" .。ディレクトリ ツリーのできるだけ上で a を実行します。詳細については、以下の記事を参照してください。 - プロバイダに連絡してください。特定の条件下では、このようなリモート コントロール ツールが複数のユーザー アカウントを使用する可能性があります。
RAT およびサーバー RAT 感染に関する記事は、thegothicparty.com にあります。
ここで読むことができます: http://thegothicparty.com/dev/article/server-side-virus-rat/
于 2011-10-31T00:26:44.820 に答える
0
はい、これと同じバックドアのようです。興味深い投稿だと思います。デコードのプロセスと、システムをクリーンアップする方法について説明しています。
于 2011-03-03T21:22:57.317 に答える