как защитить и очистить ISP-библиотеку от вредоносных добавлений eval [closed]
] в старом каталоге моего интернет-провайдера я обнаружил много добавлений кода eval, которые явно не влияют на функцию, но, похоже, открывают Trojan-connection.
код:
eval(base64_decode("ZXJyb3Jf ..... this is malware ..... BleGl0KCk7IH0gfSB9IH0gfSB9IH0="));
+
Я декодировал этот код на http://ddecode.com/phpdecoder/ однако это может быть опасно чтобы опубликовать результат здесь ... Я полагаю, что код позволяет спамеру " http://plkierng.rebatesrule.net " выполнять свою работу через мою сеть. my вопросы: 1. как я могу очистить диск на моем ISP-сервере? 2. как я могу предотвратить эту проблему в будущем?
1 ответ
Никто не может ответить на этот вопрос окончательно. Если вы просто удалите eval-код (или файлы, содержащие его), вы перестанете его вызывать, однако, если дефект, используемый для загрузки файлов, все еще существует, ваша система будет заражена повторно. Также нет гарантии, что другие файлы, которые не имеют операторов eval, не являются бэкдорами / вредоносными программами.
Правильный способ - удалить все и начать заново, если вы точно не знаете, что было затронуто и как. Если вы готовы пойти на риск, вы можете избежать использования программного обеспечения AV для сканирования на наличие вредоносных программ, удалить его и убедиться, что все работает под управлением текущего программного обеспечения и новых паролей.