Перейти к содержимому



Что предлагает мне хостинг по вопросу зараженных сайтов

#1 r0mZet

r0mZet
  • Модератор
  • 1 077 сообщений
  • Репутация: 156
0

Отправлено 09 Октябрь 2013 - 16:06

Пару дней назад ловили шелл на сайте своего клиента. Всех победили... но потом хостинг письмо прислал следующего содержания:

Здравствуйте!
Просьба обратить внимание, уведомить клиентов, устранить (инструкция во вложений)
Указанные ниже в нашем письме IP адреса и веб страницы предположительно были использованы в последних кибератаках в составе ботнета. Мы просим Вас обратить внимание на эти веб-сайты для идентификации и удаления заражённых страниц.
Типичная инфицированная страница:
В наличии типичной инфицированной страницы можно убедиться путём добавления в браузере следующего параметра к ссылке (URL) на подозреваемую страницу:
?c_id=ZWNobygnPGgxPklORkVDVEVEPC9oMT4nKTs=

Пример:
www.infecteddomain.com/infectedpage.php?с_id=ZWNobygnPGgxPklORkVDVEVEPC9oMT4nKTs=

Отображаемая страница в браузере скорее всего отобразит «INFECTED», если страница заражена. Мы полагаем, что заражающий скрипт пытается инфицировать все доступные PHP файлы, а также создает дополнительные. В связи с этим Вам может понадобиться просканировать все файлы в системе на предмет обнаружения инфекции

ZWNobygnPGgxPklORkVDVEVEPC9oMT4nKTs= в base64 разворачивается как echo('<h1>INFECTED</h1>')
И собственно напрашивается вопрос: "Ну и нафига нужна эта закодированая строчка? Где от нее толк?". Если на зараженных сайтах надпись INFECTED не отображается.
Уважаемые друзья... у кого какое мнение? Кто что думает? Если я что-то недопонимаю, то объясните мне неграмотному

 

 

  • 0

Копирую любой Landing Page. Сходство 100%, рабочие JS и РНР-формы. 



robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Как выбрать хостинг для сайта и не промахнуться
  2. Хостинг-провайдер заблокировал сайт из-за рассылки спама
  3. Вопрос по хостинг провайдеру
  4. Размещение вебмастером сайта на серверах "Ru center".
  5. Несколько сайтов на один хостинг


Оформление форума – IPBSkins.ru