php malware-nombres [cerrado]

Navega tus respuestas
-4

La siguiente es una lista de nombres de archivos php de malware que encontré en mi servidor hace algún tiempo, observando la fuente que claramente permitía a un pirata informático tomar el control total de mi servidor. Estoy publicando estos nombres porque no pude encontrar ninguna mención de ellos en Internet en una búsqueda reciente en Google. Me gustaría informar a las personas que estos son archivos peligrosos y que todos los administradores de sistemas deben verificar que estos archivos no existan en sus sistemas y que estos no aparezcan en sus registros de acceso. Disculpas si solo estoy repitiendo una historia bien conocida.

  • cache-15.php
  • memcache-9a.php
  • memcache-15.php
  • memcache-cb3.php,
  • reverse-cb3.php
  • sort-15f.php
  • sql-9a.php
  • sql-cb.php
  • utf8-9a.php
  • utf8-15f.php
pregunta fish beetle 19.12.2015 - 12:04
fuente

2 respuestas

3

En primer lugar, el nombre de los archivos que ha mencionado puede ser diferente, ya que cualquiera puede cambiar el nombre a lo que desee. Puede ser wp-blog.php, administrator1.php, wp-cron-2.php, etc. Los administradores del servidor deben mirar dentro del archivo y no el nombre del archivo. Además creo que no es una buena idea publicar así. Debes hacer preguntas.

    
respondido por el Err0rr 19.12.2015 - 12:09
fuente
1

No importa cómo la gente nombre un archivo. Podrías llamarlo DrWhoEncryption.php , o DalekBuffaloAttack.php , y podrían hacer algo completamente opuesto a lo que dicen que hacen.

No es el nombre, sino los contenidos de los que debe preocuparse. Si publica el contenido de algunos de estos archivos, probablemente podamos descubrir qué está sucediendo exactamente. Sin embargo, parece que ya sabe que estos archivos son peligrosos. ¿Miraste el código?

Estoy totalmente de acuerdo con Err0rr. No hiciste una pregunta. ¿Por qué no pegar el contenido del archivo para hacernos saber qué son y preguntarnos qué está pasando?

    
respondido por el Mark Buffalo 19.12.2015 - 14:31
fuente

Lea otras preguntas en las etiquetas

Sería ilegal atacar un sitio web de ISIS [cerrado] ¿Qué cifrado es este? Pensando que no está basado en la web [cerrado]