SoftGang (Gang Software)

Web & Software Developer Gang.

Check backdoor on server

by Little Bear @24 ม.ค. 56 21:06 ( IP : 122...117 ) | Tags : Server

อ่านเจอใน www.thaihosttalk.com ว่ามีการแทรก eval(based64 ไว้ในไฟล์ต่าง ๆ ในเว็บ เลยลองมาเช็คใน server ปรากฏว่าเจอจริง ๆ ด้วย 2 โดเมน คือ border9025.com และ sadao4u.com

โดยการ

ค้นหาไฟล์ที่ถูกแทรกโค๊ด eval(based64 ด้วยคำสั่ง

grep -lr --include=*.php "eval(base64_decode" /home/(user|*)/domains/*/public_html/

คำสั่งนี้จะแสดงรายชื่อทุกไฟล์ในบัญชีนี้ ที่ถูกแทรกโค๊ด eval ออกมาทั้งหมด แล้วก็เข้าไปลบคำสั่งนั้นออกจากแต่ละไฟล์

ใช้ avgscan /home/user เพื่อหาไฟล์ Backdoor ก่อน โปรแกรม avgscan จะหาพบ และจะบอกว่า มีไฟล์ backdoor เก็บไว้ที่โฟลเดอร์ไหน

ขอบคุณ www.hosttook.com

Relate topics

ddosify : Load Test - ไม่ผ่าน 26 ธ.ค. 65 12:50
macOS 12 Monterey: Web Server Setup/Apache/MariaDB/PHP Multiple Versions 4 ต.ค. 64 14:48
Ubuntu Server Installation 26 พ.ค. 64 13:02
อีกที : macOS 11.0 Big Sur Apache/MiriaDB/PHP Setup 21 ธ.ค. 63 10:21
Ubuntu Web Server Setup 19 ธ.ค. 63 13:19
Apache Config on Ubuntu Server :: Manual add new site 10 ต.ค. 63 16:16
Check and Repair Hardisk 22 มิ.ย. 63 23:29
Install AFP Share Server Protocal on Linux 2 พ.ย. 62 12:53
วิธีการติดตั้ง Let’s Encrypt automated free SSL certificate 31 ม.ค. 60 13:55
Linux Server Tools 31 ต.ค. 59 10:52
Make Macbook Pro to be Web Server 10 ก.ค. 58 16:43
พบบั๊ก GHOST ใน glibc ความร้ายแรงระดับสูง กระทบลินุกซ์รุ่นเก่าจำนวนมาก 28 ม.ค. 58 09:12
Server Setup : การกำหนดสิทธิ์ Root ให้กับ user บน Ubuntu 14.04 22 ธ.ค. 57 21:45
Setup FTP Server under Ubuntu/Debian 22 ธ.ค. 57 21:35
ย้ายบ้านให้ MySql 3 ม.ค. 57 14:42
Debian : ปิดการตรวจสอบฮาร์ดดิสอัตโนมัติขณะเปิดเครื่อง 24 พ.ย. 56 16:50
Dabian bandwidth monitoring 20 พ.ย. 56 12:32
อีกครั้ง - Make Ubuntu 16.04 to be a web server (LAMP) 9 ส.ค. 56 23:27
Directadmin เข้า port 2222 ไม่ได้ 10 ก.ค. 56 02:13
How to update Directadmin by SSH 26 มิ.ย. 56 10:11

paper version release 2.6.18. ช่วยเหลือ