Ataque en hosting, inclusion de codigo malicioso en archivos

Esta semana hemos detectado un ataque en varias páginas webs de clientes, y el ataque ha sido muy similar al descrito por la empresa Core-admin en este POST http://www.core-admin.com/portal/es/using-core-admin-to-resolve-php-web-hacking Lo que nos hemos encontrado es que en algunos ficheros de las webs de clientes encontramos un código malicioso insertado principalmente en ficheros index.php, header.php, etc. […]

Seguir leyendo


PCT4BA6ODSE PHP hacked

En uno de nuestros clientes hemos detectado un hackeo en su ficheros PHP, con la cadena PCT4BA6ODSE Para localizar los ficheros, hemos utilizado: grep -r “PCT4BA6ODSE” /var/www/vhosts/ Y hemos revisado que no hubiera más ficheros infectados. Otras cadenas de hackeos en PHP que hemos localizado estos meses: eval(gzinflate(base64_decode $qV=”stop_”;$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);if(isset(${$s20  

Seguir leyendo


Nuestras funciones favoritas en PHP

Estas son algunas de nuestrs funciones favoritas e imprescindibles en PHP:

Seguir leyendo