Первые хакеры на новом сервере

Поздравь хакера с Новым 2015 годом по одному из адресов:

citiexplosion2013@gmail.com
sarna_p@yahoo.com
bebeshark@live.com

На новом сервере, я ещё не успел им похвастаться, залили псевдогифку в /tmp/

Вот под катом её PHP текст уже после расшифровки, текстовки на индонезийском языке

Апдейт 05/01/2014

Аваст спустя 10 дней от начала этого безобразия обновился :) и стал называть это "PHP:Shell-HP [Trj]" и блокировать, поэтому текст я убрал. Если кому-то нужно - вставлю картинкой.




Я пошел проверять всё-всё-всё и в ПХП отключать eval, shell_exec и прочее.

Если в комментах кто-то подскажет, как быстрее всего найти файл, через который её залили - буду премного благодарен.

Вордпресса у меня на сервере-то и нет :)

И да, Ceterum censeo Lugansk esse delendam!