※ 引述《mervynW (.)》之铭言： : ※ 引述《kidbaby (幸福的进行式)》之铭言： : : 这阵子感觉网站很慢 : : 研究了一下 : : 发现了 不认识的档案 .htaccess 联结了 thumbs.db : : 里头竟然不是我想像中的图片? : : 而是base64加密的密文 : 先解到这边. 建议你. passwd 全换一换吧 : function evaloPoIEXQacJTquN($s) {return @file_get_contents($s);} : 他老兄要抓你的local file 都没问题啦. : DB 应该也被趴走了吧 (茶) : 要找这种code最快的就是从 eval replace echo. : cp 2~3次就可以看到他的code了. : eval 拿掉也没办法执行 (茶), 所以变无害的 code : 解到最後, 这家伙还没那麽坏嘛. : file_get_contents :: : http://cacacacacacacacacaca.ca/in.php? : i=CLIENT_IP : &b=USER_AGENT : &h=DOMAIN_NAME : 最终结果是,知道你网站流量,分析你网站值不值的攻击 太惨了 ........................... 我有些私密的东西放在这个网域里面的储存装置 (不是在这个server) 惨惨惨 我大概说明一下 我的网站是 中华电信 50m/5m 硬体 i5-2400 + ASRock h67m-itx + 4G*2 ddr3 + Intel SSD x25-m G2 34nm 80G. windows 7 旗舰版 + Appserv v2.5.10 架的 在www目录下被放置 .htaccess 跟 thumbs.db 两个档案 时间是 2011/8/9号上午12:04分 可是我上一次更动上面三个网站的东西 应该都在8/9之前 看样子不像是挂了什麽模组内藏了这两个档案被偷放 所以我完全不了解他什麽时候放的 这台电脑也没有挂ftp (不过别台有) 他到底是怎麽放的呢.... http://dl.dropbox.com/u/12118398/Thumbs222.zip 我把这两个档案放出来 看看有没有高手能完全解译他...囧 这下真的囧了......... 真的没偷抓档案吗....@@ 还是偷抓我网芳的档案....? 那我就完了...= =" -- <囧>" 打击~ ■ ㄥㄥ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.32.247.164 ※ 编辑: kidbaby 来自: 114.32.247.164 (10/04 01:32)