バックドアが仕掛けられていたようだ さてどうするか
見慣れないファイルがある 名前はcontent.php
<?php
@set_time_limit(0);
@error_reporting(0);
if(get_magic_quotes_gpc()){
foreach($_POST as $key=>$value){
$_POST[$key] = stripslashes($value);
.......
.......省略
.......
$info .= (($perms & 0x0004) ? 'r' : '-');
$info .= (($perms & 0x0002) ? 'w' : '-');
$info .= (($perms & 0x0001) ?
(($perms & 0x0200) ? 't' : 'x' ) :
(($perms & 0x0200) ? 'T' : '-'));
return $info;
}
見慣れない.htaccessフィル
//.htaccessファイル
<FilesMatch ".(py|exe|php)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php)$">
//....省略...
about.php、radio.php、index.php、content.php、lock360.phpを生成するようだ
とりあえず怪しいファイルを全部消して様子見
コメント