em vô tình phát hiện trong hệ thông mấy file lạ lạ ko biết có từ bao giờ

cavemang.php
vietmatrix.php
pb.pl

thử truy cập vào thì thấy toàn là màn hình login
http://cC1.upanh.com/23.409.30463480.830/magicalsnap201106080825001.png
http://cC2.upanh.com/23.409.30463481.h280/magicalsnap201106080825002.png

em gà món này lắm, mong các bác góp ý giúp, nó có nguy hại gì không

hình như không nhầm là bạn không nhớ mật khẩu thì nó mới ra như thế chứ bạn

cavemang.php => con này là sao lưu cơ sở dữ liệu
vietmatrix.php => con này là shell dùng để hack web hoặc local web khác cùng server
pb.pl => shell pear cũng dùng để local


nói chung là web của bạn đã bị hacker chiếm quyền điều khiển, vui lòng xóa ngay mấy file này đi và scan lại coi còn file nào khác nữa ko ?

xem lại source web T_T

//muốn biết pass của shell thì download nó về, mở bằng notepad or notepad++ tìm tới mục nào có ghi là pass*** gì đấy, khúc sau thường là pass shell
còn cavemang.php thì login = user của database, muốn login thành công thì mở file cònig của web ban 5len6, có 2 mục là userdb với passdb, tương ứng với user + pass login :blink::blink: bạn là nhân viên IT à ? :dontgetit

đã là file lạ thì không nên click vào làm cái gì cả virus đầy

Nên xóa file đó đi và kiểm tra các file còn lại trên hosting của bạn xem còn những file nào lạ không? Nên view source để rõ hơn.

Nên xoá đi bạn à, những file mà bạn kg biết thì để làm gì ... kiểm tra lại hosting xem có bị attack local không, đổi password mọi thứ ftp, hosting, admin manager ... cho chắc