PHP Trojaner?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    PHP Trojaner?

    Kennt jemand einen "PHP Trojaner" namens Backdoor.PHP.Rst.a. So wird er zumindest von Kaspersky bezeichnet.

    Kann dazu im Netz keine Beschreibung finden. Ist ein eine PHP Datei und wurde versuchsweise einem Freund untergeschoben. Sein Glück das er bei seinem Upload Script allen hochgeladenen Dateien erstmal alle Rechte entzieht.

    Hätte ihn zur Analyse da, würde ihn aber nur an mir hier geläufige Namen weitergeben.
    Stichworte: -
  • #2
    ich meine, dass das teil dazu dient, die ip des users an den versender zu übermitteln.

    sowas ist bei einem bekannten trojanerbaukasten dabei. es wird benötigt, um den angreifer die ip des angegriffenen zu übermitteln, damit der angreifer über seinen client den angegriffenen computer übernehmen kann. z.b. um passwörter auszuspionieren oder aus dem computer einen ftp server zu machen.
    Sunshine CMS
    BannerAdManagement
    Borlabs - because we make IT easier
    Formulargenerator [color=red]Neu![/color]
    Herkunftsstatistik [color=red]Neu![/color]

    Kommentar

    • #3
      Re: PHP Trojaner?

      Original geschrieben von Sayon
      Hätte ihn zur Analyse da
      Was hat deine Analyse ergeben? Du hast doch bestimmt mal den Code angesehen oder?

      Kommentar

      • #4
        Habs nur mal überfolgen. Da ich aber ich aber im objektorientierten nicht sehr bewandert bin, konnte ich nicht allzuviel daraus entnehmen.

        Nur das es Bereiche für Perl und C gibt und das irgendwelche Ports eingebunden werden und möglichweise auch Verzeichnisse ausgelesen werden.

        Ist aber reine Spekulation

        Kommentar

        Vorherige template Weiter
        Lädt...
        X