在我的 ISP 的一个旧目录中,我发现了许多 eval 代码添加,它们显然不会影响功能,但似乎会打开特洛伊木马连接。
代码是:
eval(base64_decode("ZXJyb3Jf ..... this is malware ..... BleGl0KCk7IH0gfSB9IH0gfSB9IH0="));
+
我破译了这个代码 http://ddecode.com/phpdecoder/ 然而,在这里发布结果可能会有风险……我认为代码可以启用“http://plkierng.rebatesrule.net“——垃圾邮件发送者——利用我的网络完成他的工作。我的问题:1. 我怎样才能清理我的 ISP 服务器上的驱动器?2. 我怎样才能在将来避免这个问题?
答案1
没有人能明确回答这个问题。如果你只是删除 eval 代码(或包含它的文件),你将无法调用它,但是如果用于上传文件的漏洞仍然存在,你的系统将再次受到感染。也不能保证没有 eval 语句的其他文件不是后门/恶意软件。
如果您不知道具体影响了什么以及如何影响,正确的方法是删除所有内容并重新开始。如果您愿意承担风险,您可能能够使用 AV 软件扫描恶意软件,将其删除,并确保所有内容都在运行当前软件和新密码。