Script PHP malicioso que redirige el tráfico del rastreador [cerrado]

1

Nuestro sitio web parece haber sido recientemente comprometido. El atacante había modificado .htaccess para redirigir el tráfico de los rastreadores de motores de búsqueda a un script php. La secuencia de comandos php se codificó con Base64, luego se invirtió y la secuencia de comandos final efectivamente eval -d la secuencia de comandos descodificada. He puesto el script decodificado aquí enlace . La búsqueda de algunas cosas clave en el script como mag2cwit.com (codificado en base64 en el script vinculado) no muestra nada en google. Cualquier ayuda para identificar la fuente y / o alguna explicación de lo que hace el script sería muy apreciada.

    
pregunta pvenky 14.03.2017 - 17:30
fuente

1 respuesta

0

Creo que este script está diseñado para aceptar una publicación de una máquina remota. A continuación, instala el contenido de esa publicación en su servidor y redirige Google a esos datos, sea lo que sea.

Esto oculta sus datos, mientras usa el jugo de SEO de su sitio para potenciar su contenido.

Es un tipo de infección muy común, que generalmente se usa para dirigir el tráfico a sitios web poco fiables, es decir, medicamentos del mercado gris.

    
respondido por el Jay Kay 16.03.2017 - 13:08
fuente

Lea otras preguntas en las etiquetas