Script PHP / BASH malicioso (?). ¿Qué es?

Navega tus respuestas
2

No estoy seguro de si esto va en contra de las reglas del sitio. Si es así, hágamelo saber y eliminaré la pregunta.

He visto variaciones de este script flotando recientemente. ¿Qué diablos es y qué hace? enlace

Puede ver una lista de sitios que se han visto afectados aquí: (Por el amor de Dios, NO haga clic en estos enlaces a menos que se encuentre en un espacio aislado). 

https://www.google.com/#q=%22**+*++Use+this+function+for+update+scripts+*++the+output+of+Update%28%29+*%2F+function+Update%28%29%22&hl=en&prmd=imvns&filter=0&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.,cf.osb&fp=bb242dc4ab43ba95&biw=1920&bih=1043

Aquí también hay una discusión: enlace

    
pregunta Trey 19.04.2012 - 00:26
fuente

1 respuesta

1

Parece un conjunto de cosas maliciosas diferentes que hacer cuando un sistema se ve comprometido. El script no es más peligroso que el problema de seguridad que permitió que se insertara en primer lugar. Considera que es un conjunto de herramientas de control remoto una vez que el hacker entró.

Una vez instalado, puede volver a escribirse a sí mismo oa otros archivos en el servidor para ser este script, modificado a su entorno actual. Luego engaña al visitante que activó este script para que sea redirigido a un sitio web diferente. Esta secuencia de comandos podría usarse para desfigurar o (considerando que contiene estadísticas de seguimiento) para generar ingresos engañando al usuario para que vea o abra anuncios y posiblemente más usos.

    
respondido por el Beanow 22.04.2012 - 18:54
fuente

Lea otras preguntas en las etiquetas

Autenticación para un script por lotes Registro y métricas para DEP, EMET y mitigaciones relacionadas