Сигнатура шелл-скрипта - PROFIWM.COM

{% else-1 %}

Купить рекламу

Шины и диски для настоящих боссов дороги;

Обновить | Подписаться | Поднять тему

Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.

1.

0.14

[автор] (16 апр 2013, 15:17) [0/0] [0] [отв] [спам] [под] +1 | -1

Найдены сигнатуры шелл-
скрипта. Подозрение на
вредоносный скрипт:
Путь Дата создания Дата
модификации Размер CRC32
/usr/home/data/haospahan/
mobibitva.tk/files/auth.php
//// elseif (isset ($_COOKIE[\'log\'])
&& isset ($_COOKIE[\'pas\']))
{ $log = |base64_decode
($_COOKIE[\'log\']); $_SESSION
[\'log\'] = $log; $pas = $_COO
16/04/2013
14:54:05 26/09/2011
23:45:34 2.68 Kb -2119997571
Вот запчасть отчета скрипта ai-bolit.Как это убрать?

Изм. 1 раз. / Посл. изм.

0.14

(16 апр 2013, 15:19)

2.

16.33

(16 апр 2013, 15:29) [0/0] [0] [отв] [спам] [под] +1 | -1

base64_decode надо высунуть

3.

0.14

[автор] (16 апр 2013, 16:21) [0/0] [0] [отв] [спам] [под] +1 | -1

[STEM],

Вместо него ничего не ставить?

4.

16.33

(16 апр 2013, 16:23) [0/0] [0] [отв] [спам] [под] +1 | -1

haospahan2,

полностью строку с ним убери и проверь

5.

(16 апр 2013, 16:47) [0/0] [0] [отв] [спам] [под] +1 | -1

Работает?

Изм. 1 раз. / Посл. изм.

(16 апр 2013, 16:47)

6.

19.01

(16 апр 2013, 16:58) [0/0] [0] [отв] [спам] [под] +1 | -1

Пароль в куках в бейс64 хэшируется, с шеллом ничего общего вроде нет

7.

0.14

[автор] (16 апр 2013, 18:21) [0/0] [0] [отв] [спам] [под] +1 | -1

Все работает,айболит ничего не нашел

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.

Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений

Правила сайта |

Реакции |

ББ коды |

Поиск