网页中的未知代码
我在我们的实时网页中找到了未知代码。 我们还注意到在我们的共享网络托管空间托管的几个网站被神秘地删除了。
我们找到的未知代码以图像格式显示在下面。请更新我们这是什么类型的代码,以及如何避免这些代码被添加到我们的网页。
3 个答案:
答案 0 :(得分:0)
看看这是否对您有所帮助:http://forum.joomla.org/viewtopic.php?p=2360137
答案 1 :(得分:0)
是的,它看起来像一个与this one相同的后门。我认为这是一个有趣的帖子,它会解释它的过程,并指出如何清理你的系统。
答案 2 :(得分:0)
您的服务器上可能有相同或类似的代码/木马/病毒重复,即使在您的用户帐户之外也是如此。见下面的建议#3。
这是怀疑看起来像RAT,因为它通过调用执行解码的base64_decode
eval(base64_decode( "whole_bunch_of_obfuscated_stuff"));
因为你没有把那个文件放在那里,所以立即压缩它!
进一步的建议:
- 注意此病毒的创建日期/时间;它将帮助您检测何时/如何感染。
- 压缩文件而不是删除它,将其从服务器上取下,然后发送到 dev@thegothicparty.com 进行RAT解剖。
- 在您的系统上搜索其他RAT:尽可能在目录树中执行
[~] grep -r "base64_decode" .。有关详细信息,请参阅下面提到的文章。 - 与您的提供商联系。在某些情况下,这种远程控制工具可以跨用户帐户。
专门介绍RAT和Server RAT Infection的文章位于thegothicparty.com。
你可以在这里阅读: http://thegothicparty.com/dev/article/server-side-virus-rat/
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?