El servidor web tiene un archivo sospechoso

1

Un servidor web que conozco tiene este archivo que está "descifrado" a este archivo

Ahora mi pregunta: ¿Qué daño puede hacer este script? ¿Y cómo podría inspeccionarlo correctamente? (La versión comprimida necesita una contraseña y la versión descomprimida no funciona)

Editar: encontré Esta herramienta

    
pregunta Serverfrog 02.10.2014 - 18:21
fuente

1 respuesta

4

Reconozco este webshell, ya que lo he tratado muchas veces a lo largo de mis años en el mundo de alojamiento compartido.

Esto se conoce como webshell. Este en particular, Filesman, tiene una serie de características peligrosas que se pueden ejecutar. Para nombrar algunos, pueden ver y descargar cualquier archivo o directorio en su webroot, cambiar los permisos (CHMOD) de los archivos y directorios, y abrir puertos entrantes para que otros servidores puedan transmitir más datos maliciosos a su webroot.

Recomiendo deshacerse de esto y parchar el agujero en el que se cargó lo antes posible.

    
respondido por el Mark Mutti 03.10.2014 - 08:06
fuente

Lea otras preguntas en las etiquetas