我有這個網站,我想替換,因爲它過時了,我們做了一個新的網站。但是,在將新網站上傳到現場環境之前,我一直在對現有網站進行備份。當我正在下載Wordpress安裝時,我的Windows Defender彈出以下消息。惡意軟件發現:後門:PHP/webshell惡意軟件
後門:PHP/WEBSHELL
究竟這是什麼道理?對我的電腦有危險嗎?還是對網站來說是一個後門。這怎麼發生的。任何事情都會對這件事情有所幫助。我應該在整個計算機上運行掃描嗎?
在此先感謝。
後門:PHP/WebShell.A下降下列文件:
<root folder>/tmp/bp.pl - used to listen for shell commands
<root folder>/tmp/bc.pl - used to send shell commands
發送電子郵件
後門:PHP/WebShell.A發送包含您的IP地址的電子郵件,報告將安裝到Yahoo!賬戶「freedom20900」。
允許後門訪問和控制
後門:PHP/WebShell.A可以給惡意黑客訪問執行以下操作:
Archive or extract files
Brute-force logins for FTP, MySQL, pgsql
Create or delete folders
Download files
Encode or decode files
Open a bash shell command, which allows the remote attacker to execute remote commands
Open files
Rename files
Run SQL commands
Search folders
Show active connections
Show computers the infected computer had access to
Show running services
Show user accounts
Show IP configuration
連接到某些服務器
後門:PHP/WebShell.A連接到以下服務器,用於接收惡意黑客發送的任意信息您的PC:
crackfor.me
hashcracking.info
hashcracking.ru
md5.rednoize.com
www.hashcrack.com
www.md5decrypter.com
www.milw0rm.com
在正常條件
你的網站已經被黑,也許在某種程度上,這將是一個風險,如果您嘗試使用它被操縱。請勿使用此來源並從您的機器中刪除/刪除。我建議你做一個主要的瀏覽/掃描任何更多的潛在病毒,並改變你的用戶信息,如密碼和電子郵件在服務器上(因爲他們可能現在知道這些)。
你的網站已經被黑,我也不會從舊的網站上使用任何東西。 –
webshell通常是一個腳本,它將鏡像文件管理器,它還會內置自定義工具,以便攻擊者可以上傳文件和/或更改權限(您會發現這是一種常見的網絡釣魚方法發生),因爲攻擊者在您的網站中發現了一個漏洞。 – Option
@Pedro,也許我應該剛剛說過,而不是我長長的囉嗦xD – Option