Cara mencari lokasi shell backdoor melalui server


Status
Not open for further replies.
BennyKusman said:
untuk full search, bisa di ketik juga:
grep -RPn "(passthru|shell_exec|system|phpinfo|base64_decode |chmod|mkdir|fopen|fclose|readfile) *\(" /home/*public_html/* >> hasil.txt
Click to expand...


Setelah ketemu file-file yang mengandung seperti disebutkan diatas, langkah selanjutnya bagaiman lagi y... solanya ini banyak banget hasilnya pas saya liat di hasil.txt

thx banget bang Benny... :help:
 
nans said:
Setelah ketemu file-file yang mengandung seperti disebutkan diatas, langkah selanjutnya bagaiman lagi y... solanya ini banyak banget hasilnya pas saya liat di hasil.txt

thx banget bang Benny... :help:
Click to expand...

sebenarnya ngga semua yang terdapat di "hasil.txt" itu backdoor.. solusi nya yaitu ke file, liat apakah file itu ok atau encoded sama yang aneh2.. terkadang nama file yang aneh2 juga bisa pertanda backdoor
 
nans said:
Wah.... makasih banyak banget bang.... saya penasaran bener sama ini shell dimana nancepnya..... ijin praktek,..:cool:
Click to expand...

nans said:
Bang IDColo.... setelah saya coba caranya, kemudian saya lihat hasilnya pada file hasil.txt ternyata banyak sekali..... langkah selanjutnya bagaimana bang... :help:
Click to expand...

contohnya sudah di kasih tau koq pada posting saya,
btw, saya hanya membawa nama IDColo, nama saya ary


nans said:
Setelah ketemu file-file yang mengandung seperti disebutkan diatas, langkah selanjutnya bagaiman lagi y... solanya ini banyak banget hasilnya pas saya liat di hasil.txt

thx banget bang Benny... :help:
Click to expand...

sudah di jawab sama om benny,
biar bisa menelaah bekdor2 jaman skrg, pindahkan file tersebut ke folder selain folder webserver dan pelajari kembali script bekdor tersebut :o
 
nans said:
Waah...kalo langsung maen hapus... gawat dong bang... nanti siempunya web bisa ngadat... makasih sarannya bang.. :D
Click to expand...

gimana kalau ownership atau permissionnya diubah aja? kan file nya tetep ada tapi ga bisa dipake jadinya...
 
BennyKusman said:
sebenarnya ngga semua yang terdapat di "hasil.txt" itu backdoor.. solusi nya yaitu ke file, liat apakah file itu ok atau encoded sama yang aneh2.. terkadang nama file yang aneh2 juga bisa pertanda backdoor
Click to expand...

filenya banyak banget bang... lebih dari 300... :D
coba di pelajari dulu deh satu-satu... siap-siap cemilan dlu sekarung... :D
 
idcolo said:
contohnya sudah di kasih tau koq pada posting saya,
btw, saya hanya membawa nama IDColo, nama saya ary




sudah di jawab sama om benny,
biar bisa menelaah bekdor2 jaman skrg, pindahkan file tersebut ke folder selain folder webserver dan pelajari kembali script bekdor tersebut :o
Click to expand...



Emang bedanya backdoor jaman sekarang sama backdoor jaman dulu apa bang...? maklum nubi... :D
 
Status
Not open for further replies.
Back
Top