Вобщем сидел я себе спокойно на хомяке и тихо спокойно ворошил скрипты по малому так сказать дивы от стилей правил убирал. Тут вдруг в корне заметил файл странный вроде и не заливал в корень ничего а файл /index1.php размером в 40 кб дай думаю гляну
.gif)
и тут на те типа всплывающие 2 окна ввода логина и паролья я в шоке файл сразу переименовал и давай его в редакторе смотреть что оно такое так вот это скрипт. Вот такой вот как бы маленький хитрый менеджер который не дай бог коим образом попадет к вам с расширением php то вам кирдык скорее всего
умеет делать все.
Остается вопрос что это за диво инструмент кто его хозяин и коим образом он оказался у меня? Слава богу я сразу же его заметил и изменил имя так бы улетел хомяк хотя не жалко,backup базы есть файлы тоже на диске
Вау, ну попал он туда тебе потому что у тебя вирусы скорее всего. Этот фаил заражон!! НЕ КАЧАЙТЕ!!!!
объект заражен Backdoor.PHP.Rst.ak
Так он еще и заражен
хм я думал лишь за кодирован. А как ты знаешь что он с вирусом?
Гг антивирусы для этого есть
Кстати народ где то видел сервис конвертации текста или чет вроде того защита текста/кода от любопытных глаз с помощью сервиса кодирования. Кто подскажет где есть такой?
Адрес не помню,а называется ZEND
Чёта это кажись не полный код. Дай полный и в zip попробую расшифровать. Это вроде шелл какой-то
на хомяке даже не стоит говорить о взломе. сам хостинг дырявый, непонятно только почему администрация не хочет закрывать дыры
FlySelf (22.02.2010/09:53)
на хомяке даже не стоит говорить о взломе. сам хостинг дырявый, непонятно только почему администрация не хочет закрывать дыры
А оно им надо?гг а может и не умеют
