:huh: Hola... Soy nuevo por aquí pero llevo visitando esta web desde pequeñajo... Hoy he flipado con lo que me he encontrado en mi servidor web... Bien os pongo en antecedentes:
1º Me hackean la web.
2º ME cago en todo jejeje..
3º Limpio archivos que ha podido tocar y elimino todo para limpiar...
Y aqui.. en el punto 3 es donde yo encuentro un archivo llamado... Xpecto.php ... lo reviso y es una herramienta para hackear sitios webs etc... estoy algo perdido... Os subo el file y lo examinais...
Os Agradeceria vuestra ayuda sobre que coño es este archivo... y como coño ha llegado a mi servidor.
http://www59.zippyshare.com/v/29041531/file.html
Es una web shell normal y corriente xD.
http://en.wikipedia.org/wiki/Backdoor_Shell
Sobre como ha llegado.. hay muchas maneras, lo mas tipico es a traves de un uploader pero tambien puede conseguirse con sqli o si tienen tus datos de acceso por ftp.
Saludos
el como llegó es el problema... tienes un hueco de seguridad en tu web, posiblemente en alguna parte donde se suban archivos, te toca corrergir los errores