网页中的未知代码

时间:2011-03-03 13:29:03

标签: security virus virus-scanning trojan

我在我们的实时网页中找到了未知代码。 我们还注意到在我们的共享网络托管空间托管的几个网站被神秘地删除了。

我们找到的未知代码以图像格式显示在下面。请更新我们这是什么类型的代码,以及如何避免这些代码被添加到我们的网页。enter image description here

3 个答案:

答案 0 :(得分:0)

看看这是否对您有所帮助:http://forum.joomla.org/viewtopic.php?p=2360137

答案 1 :(得分:0)

是的,它看起来像一个与this one相同的后门。我认为这是一个有趣的帖子,它会解释它的过程,并指出如何清理你的系统。

答案 2 :(得分:0)

您的服务器上可能有相同或类似的代码/木马/病毒重复,即使在您的用户帐户之外也是如此。见下面的建议#3。

这是怀疑看起来像RAT,因为它通过调用执行解码的base64_decode eval(base64_decode( "whole_bunch_of_obfuscated_stuff")); 因为你没有把那个文件放在那里,所以立即压缩它!

进一步的建议:

  1. 注意此病毒的创建日期/时间;它将帮助您检测何时/如何感染。
  2. 压缩文件而不是删除它,将其从服务器上取下,然后发送到 dev@thegothicparty.com 进行RAT解剖。
  3. 在您的系统上搜索其他RAT:尽可能在目录树中执行[~] grep -r "base64_decode" .。有关详细信息,请参阅下面提到的文章。
  4. 与您的提供商联系。在某些情况下,这种远程控制工具可以跨用户帐户。

    5. 专门介绍RAT和Server RAT Infection的文章位于thegothicparty.com。

    你可以在这里阅读: http://thegothicparty.com/dev/article/server-side-virus-rat/

相关问题
最新问题