che cosa è MulCiShell v0.2?

**marnevi** · 04-08-2009, 13:56

STRANISSIMO!!! in tutte le cartelle, con i permessi 777, del mio sito ho trovato questo strano file in php mshell.php. Non è mai esistito fra i miei files. Di che cavolo si tratta?

**marnevi** · 04-08-2009, 14:24

nessuno sa dirmi nulla a proposito?

**filippo.toso** · 04-08-2009, 14:27

Sei stato colpito da un attacco. Lo script di cui parli in pratica è una shell di gestione, piuttosto maligna come cosa.

**marnevi** · 04-08-2009, 14:36

io ho provveduto ad eliminarli... cosa devo attendermi da questo attacco?

**ade_v** · 04-08-2009, 14:45

avresti dovuto tenertene almeno uno e leggere il codice all'interno per sapere che fa

**marnevi** · 04-08-2009, 14:48

ce l'ho... l'ho conservato. è troppo lungo per postarlo.. dove te lo poso mandare? nn riesco ad interpretarlo

**ade_v** · 04-08-2009, 15:01

zippalo e mandalo alla mail che appare nella mia firma

**marnevi** · 04-08-2009, 15:07

inviato...

**ade_v** · 04-08-2009, 15:19

Ti confermo che è shell di gestione, come disse filippo.toso. In pratica da questa shell / interfaccia riesci a fare quello che vuoi sul server che ospita il file.
Controlla che non ci siano altri file 'strani' o cartelle di cui non ricordi l'esistenza.

**marnevi** · 04-08-2009, 15:21

ma porca eva! come cavolo è possibile inserire dei file senza le chiavi di accesso al mio server? cosa bisogna fare affinché non capiti nuovamente?

Discussione: che cosa è MulCiShell v0.2?

Strumenti discussione

Ricerca discussione

Visualizza

che cosa è MulCiShell v0.2?

Permessi di invio