Добрый вечер!
У меня VDS-ка. на ней несколько сайтов.
Вчера случайно обнаружил в корне сайта файл xml.php (прикрепил его к сообщению)
А в моём файле index.php в самом верху был дописан код в одну строку, он подключал этот файл в случае срабатывания функции error_reporting.
Содержимое файла xml.php раскодировал (прикрепил его в архиве как xml2.php)
Раскодировать помогли два сайта (может кому пригодится):
https://www.unphp.net/decode
http://ddecode[dot]com/phpdecoder/
Чё внутри файла я до конца не понимаю, судя по всему какие-то данные моего сайта улетают на другие сайты: exploit-db.com, md5.rednoize.com, crackfor.me
Чё это за хрень и откуда она взялась я пока не разобрался, может подскажете куда копать.
На сервере отключен ftp, закрыт 25 порт, изменён порт ssh, откуда эта зараза могла появиться не знаю, разве что дырки в моём коде. (Отредактировано автором: 09 Января, 2018 - 19:58:24)
|