So hier Teil 2 zur gefundenen Rootshell. Zum Glück ist diese Shell bekannt und wird mittlerweile von Virenscannern entdeckt.
Somit ist dieser Algorithmus nicht mehr das was er vorgibt : FUD.
Diese Bezeichnung wird verwendet für Algorithmen die Viren/Trojaner/Shells etc. so verschlüsseln das sie nicht entdeckt werden.
Laut Wikipedia steht sie für : Fear, Unvertainty and Doubt.
Nocheinmal kurz zum Aufbau der Verschleierung: (mehr …)
Für alle die gern mal sehen möchten wie man diese Shells gut erkennen kann und wie sie grob Funktionieren hier mal ein paar auszüge:
666
<?php /* WARNING: This file is protected encrypted via fud file no detecding. */ (mehr …)
Früher oder später wird es jedem passieren der eine Webseite, ein Forum oder ein Shopsystem im Internet betreibt: Man schaut auf die eigene Seite und die Startseite ist eine andere (Defacement) oder der Betreiber des Servers schickt einem eine Mail mit dem saloppen Hinweis das man gerade 100.000 Spam emails verschickt habe.
Bei einer privaten Webseite ist das alles noch nicht so schlimm, auch wenn man natürlich für das was man dort tut verantwortlich ist, und darum gehört auch die Vorsorge gegen solche Angriffe sprich Patches. Mehr können die meisten Anwender garnicht tun. (mehr …)
