Nuestro sitio web parece haber sido recientemente comprometido. El atacante había modificado .htaccess para redirigir el tráfico de los rastreadores de motores de búsqueda a un script php. La secuencia de comandos php se codificó con Base64, luego se invirtió y la secuencia de comandos final efectivamente eval
-d la secuencia de comandos descodificada. He puesto el script decodificado aquí enlace . La búsqueda de algunas cosas clave en el script como mag2cwit.com (codificado en base64 en el script vinculado) no muestra nada en google. Cualquier ayuda para identificar la fuente y / o alguna explicación de lo que hace el script sería muy apreciada.