后门:PHP/webshell恶意软件
后门:PHP/webshell恶意软件
提问于 2017-04-26 14:52:21
我有这个网站,我想更换,因为它过时了,我们做了一个新的网站。但是像往常一样,在上传新网站到现场环境之前,我会备份当前的实时网站。当我下载Wordpress安装时,我的windows弹出了下面的消息。发现恶意软件:
后门:PHP/webshell
这到底是什么?这对我的电脑是危险的,还是网站的后门。这是怎么发生的。在这件事上,任何事情都会很有帮助。我应该在我的整个电脑上进行扫描吗?
提前谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-04-26 14:55:49
后门:PHPWebShell.A随文件下降
<root folder>/tmp/bp.pl - used to listen for shell commands
<root folder>/tmp/bc.pl - used to send shell commands发送电子邮件
后门:PHP/WebShell.A发送一封电子邮件,其中包含您的IP地址和报告安装到雅虎!帐户"freedom20900“
允许后门访问和控制
后门:PHP/WebShell.A可以让恶意黑客访问执行以下操作:
Archive or extract files
Brute-force logins for FTP, MySQL, pgsql
Create or delete folders
Download files
Encode or decode files
Open a bash shell command, which allows the remote attacker to execute remote commands
Open files
Rename files
Run SQL commands
Search folders
Show active connections
Show computers the infected computer had access to
Show running services
Show user accounts
Show IP configuration连接到某些服务器
后门:PHP/WebShell.A连接到以下服务器,以便接收恶意黑客发送的有关您的PC的任意信息:
crackfor.me
hashcracking.info
hashcracking.ru
md5.rednoize.com
www.hashcrack.com
www.md5decrypter.com
www.milw0rm.com(正常术语)
你的网站被黑了,如果你试图使用它的话,你可能会被操纵。不要使用此源,并从您的计算机中删除/删除。我建议做一个大的浏览/扫描任何更多的潜在病毒,并改变你的用户信息,如密码和电子邮件在服务器上(因为他们可能已经知道这些)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/43637629
复制相关文章
相似问题
腾讯云开发者
