1and1

Descubierto script PHP malicioso en servidor de 1and1

Hoy hablando con un amigo, me comentaba que en uno de los servidores de la empresa para la que trabaja encontró un archivo sospechoso llamado index_backup.php El servidor fue comprometido, ya sea por un fallo en la web de esta empresa o en alguna de las que están alojadas en el mismo servidor. El contenido de este script desarrollado en PHP esta bastante ofuscado. También fue alterado el archivo .htaccess. Como se puede apreciar en el .htaccess, primero se comprueba que hayamos llegado a la web desde alguna de las webs listadas como google, ask, yahoo, yadex… y luego se comprueba si se esta accediendo a la web con el navegador Opera o Internet Explorer. Si estas condiciones se cumplen […]

, , , , , , , , , , , , ,