bestplay 0 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 Здравствуйте, на сайте стоит движок 9 версии, и вот я заметил в папке ../uploads/fotos/ скриптик с именем imagee.php Как он туда мог попасть? или баг движка? Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 Скорее всего Вам залили шелл Цитата Ссылка на сообщение Поделиться на других сайтах
bestplay 0 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 Автор Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. спасибо кэп Скорее всего Вам залили шелл да-да, эт я понял из содержимого файла. Как он туда мог попасть? Вроде ж запрещенна загрузка php файлов Цитата Ссылка на сообщение Поделиться на других сайтах
llbarmenll 18 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 Может имеют доступ по FTP Цитата Ссылка на сообщение Поделиться на других сайтах
bestplay 0 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 Автор Может имеют доступ по FTP не думаю, там пароль... Цитата Ссылка на сообщение Поделиться на других сайтах
llbarmenll 18 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 не думаю, там пароль... Это юмор? Вроде все FTP держат с паролем, но его можно украсть. Меняйте везде пароли Проверяйте стандартным антивирусом Удаляйте всё что можно Желательно восстановить дле или проверить какие стоят модули Цитата Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 спасибо кэп а правила всё-таки лучше выполнять... Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 (изменено) Nektov () писал: ЦитатаЕсли ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. спасибо кэп убедитесь вы внимательно их прочитали и поняли Изменено 15 сентября 2010 пользователем Nektov Цитата Ссылка на сообщение Поделиться на других сайтах
bestplay 0 Опубликовано: 15 сентября 2010 Рассказать Опубликовано: 15 сентября 2010 Автор спасибо кэп а правила всё-таки лучше выполнять... ну да, 2 года здесь на форуме да и с сообщениями и пользоватся нулом - это глупо но все же кому интересно - http://bestplay.org.ua/ не думаю, там пароль... Это юмор? Вроде все FTP держат с паролем, но его можно украсть. Меняйте везде пароли Проверяйте стандартным антивирусом Удаляйте всё что можно Желательно восстановить дле или проверить какие стоят модули украсть можно что ли ж прийти ко мне и забрать распечатку но за совет спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 16 сентября 2010 Рассказать Опубликовано: 16 сентября 2010 bestplay, 99% что это шел (можете выложить исходный код?). Залить могли как украв у вас пароли так и через соседей по хостингу. Хотя у вас кажись выделенный или виртуальный от hetzner. Интересно bestplay.org.ua и kino-film.net.ua оба на лицензиях? Цитата Ссылка на сообщение Поделиться на других сайтах
guusr 19 Опубликовано: 16 сентября 2010 Рассказать Опубликовано: 16 сентября 2010 Nektov, а вам какая разница? Он про второй вообще ничего не спрашивал. Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 16 сентября 2010 Рассказать Опубликовано: 16 сентября 2010 Nektov, а вам какая разница? Дык, в принципе никакой. Просто если лицензия только на один домен значит на втором нул, а нул может быть кривой что и привело к заливке шела. Цитата Ссылка на сообщение Поделиться на других сайтах
bestplay 0 Опубликовано: 16 сентября 2010 Рассказать Опубликовано: 16 сентября 2010 Автор bestplay, 99% что это шел (можете выложить исходный код?). Залить могли как украв у вас пароли так и через соседей по хостингу. Хотя у вас кажись выделенный или виртуальный от hetzner. Интересно bestplay.org.ua и kino-film.net.ua оба на лицензиях? что это шелл я знаю, исходники вылаживать не буду, стоит отдельный сервер под сайт, сайт 1 и лицензия 1 - kino-film.net.ua не отдельный сайт, а alias домена bestplay.org.ua Цитата Ссылка на сообщение Поделиться на других сайтах
Fps-999 5 Опубликовано: 16 сентября 2010 Рассказать Опубликовано: 16 сентября 2010 Может у вас есть 2й администратор или модер который имеет доступ к настройкам системы и в загрузку просто добавил php и загрузил. Цитата Ссылка на сообщение Поделиться на других сайтах
Nektov 59 Опубликовано: 16 сентября 2010 Рассказать Опубликовано: 16 сентября 2010 bestplay, 1. Меняйте антивирус на вашем ПК 2. Сделайте дамп сайта и прогоните его по разных антивирусах (может быть что у вас несколько шелов) 3. Меняйте все пароли (на компьютер, на ФТП, на рут, пароль админа сайта) 4. Отберите у всех помощников по сайту права администратора на сайт и на сервер 5. Ставьте ZEOS ANTIVIRUS Пробуйте, пишите Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.