En uno de nuestros clientes hemos detectado un hackeo en su ficheros PHP, con la cadena PCT4BA6ODSE
Para localizar los ficheros, hemos utilizado:
grep -r “PCT4BA6ODSE” /var/www/vhosts/
Y hemos revisado que no hubiera más ficheros infectados.
Otras cadenas de hackeos en PHP que hemos localizado estos meses:
eval(gzinflate(base64_decode
$qV=”stop_”;$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);if(isset(${$s20