Que es un Shell Backdoor? Wso.php?

  • Autor Autor DarkLife
  • Fecha de inicio Fecha de inicio
DarkLife

DarkLife

1
Lambda
Redactor
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Excelente comerciante!
¡Usuario popular!
Suscripción a IA
El dia de hoy me he tomado con la sorpresa de que alguna persona ha logrado acceder a mi hosting. La contraseña estaba cambiada, al recuperarla y poder acceder a mis hosting veo unos archivos raros los cuales tenian de nombre wso.php, unos archivos .html con mensajes de hackeo y de niños sirios (?), unos archivos .txt con mis datos del hosting (nombre y pass) y de otras personas (no se si seran de mi hosting o de otra cuenta).

Buscando un poco acerca del archivo wso.php dice que es un Shell Backdoor, y realmente no tengo muchos conocimientos de seguridad informatica asi que queria preguntar por aqui a ver si alguien sabe lo que es el archivo.

De momento he cambiado las contraseñas, elimiando los archivos que logre encontrar y limpiar algunas cosas.
 
si usas algun script, plugin o theme pirata o nulled, eliminalo y restaura una copia LIMIPA de tu sitio (y sin scpirts ni themes ni plugins nulled, claro, pues es por donde se te cuelan). y ponte en contacto con el hosting, por si el agujero lo tengan en el propio servidor (o que a partir del tuyo o de otro usuario hackeado hayan llegado hasta allá)
 
Hola

Ya puedes empezar a correr y guardar todo lo que puedas

Me ha pasado lo mismo y he tenido que cambiar de VPS

La forma en que te meten el virus para acceder a todos tus datos es mediante una imagen

Funciona de la forma siguiente

1) Te suben una imagen a tu web o cualquier otra ( si por ejemplo compartes hosting con otras webs ) que contiene código ejecutable
2) El código ejecutable de la imagen se ejecuta cuando el hacker pone la imagen en su navegador
3) Ese código que se ejecuta ( que suele ser php ) descarga un archivo php dentro de tu servidor
4) ese archivo php que descarga ( seguramente es lo que has encontrado es el wso )
5) lo difícil es encontrar la imagen que el hacker podrá ejecutar cuando quiera para volver a introducirte el wso ( ponte a buscar que imagen es entre todas las que tienes)

Asegurate que no se puede ejecutar php u otro script dentro de directorio de imágenes

El problema es que si tienes un hosting compartido puede ser que el problema lo tenga otra web que esta en tu mismo servidor

Suerte porque es una putada :ambivalence:
 
Última edición:
Hay que estar conectado o registrado para responder aquí.

Temas similares

C
  • Cerrado
Venta Wso Shell Manager - Manager Wso/P.a.s
Respuestas
1
Visitas
267
Angel Javier
Angel Javier
Cicklow
Descubierto backdoor en plugin de Captcha de WordPress
Respuestas
9
Visitas
487
Cicklow
Cicklow
W
Backdoor en Dispositivos Sercomm: Amenaza de Seguridad Revelada
Respuestas
0
Visitas
596
Wytzklaw
W
Atrás
Arriba