Выложил бл"" сайт на телдери...
Вобщем на всех сайтах в любых папках хаотично появились файлы с различными типа замаскированными названиями типа:
files37.php
db84.php
proxy70.php и т.д...
а в корне любого сайта файл random.php
Они как я понял закодированы, более я не могу понять. Кто разбирается, посмотрите пожалуйста чем это может грозить и какие цели преследует...
Переименовал файлы в .txt
https://yadi.sk/i/JjCHHogSrmse5
https://yadi.sk/i/K1dZ76L1rmsdi
https://yadi.sk/i/QA5Sg1nlrmshz
upd.
еще 2 варианта файла...
https://yadi.sk/i/ckh9IWtnrmw7d
https://yadi.sk/i/Bo-_lIgUrmw87
- 17.05.2016 16:36
Последний раз редактировалось StiX; 17.05.2016 в 17:07.
- 0
17.05.2016 16:43Твой сайт взломан, пути взлома скорее всего через фтп. Начни быстрей чистить все. Я так проспал свое счастье сейчас на сайт визитке из 10 страниц, образовалось около 1000 страниц. Яшка все схавал. Аккуратней будь.
- 1
Спасибо сказали:
StiX(17.05.2016),- 22.06.2016 01:16Дипломник
- Регистрация: 17.11.2013
- Сообщений: 211
- Репутация: 46
образно говоря, к вам вломились в квартиру и насрали на стол, и вы сместо того чтобы озаботиться сменой двери/замков и т.д. выкладываете фото куч: "подскажите что он ел на завтрак"
Сообщение от StiX 
восстановление сайта из бекапа (если таковой есть) и обновление до актуальной версии, смена паролей для админа, смена паролей для доступа к бд.
опционально убрать права на запись у всех директорий (если загружаются какие-то материалы на сайт, то оставить только для необходимой директории)- 1
Спасибо сказали:
kraskov(15.08.2016), - 15.08.2016 06:34Дипломник
- Регистрация: 25.07.2015
- Сообщений: 201
- Репутация: 27
Ну и раз уж подняли этот топик, добавлю к сообщению выше, что желательно после всех действий всё таки поискать уязвимости в самом коде. Не лишним будет и прочекать логи, мой хостер просто хранит файл с логами у меня на сервере, если же у вас иначе, то придется отписать в саппорт, логи желательно искать все какие есть.
У меня помню как то пару месяцев назад пытались найти админку, всё же когда нашли её, то стали закидывать непонятной кучей кода (судя по урлам из логов), возможно что и взломали в тот раз админку, однако та CMS была не доработана и тестовая админка была привязана по IP, а в той которую взломали было просто сообщение что это админ панель.- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Сжатие файлов на сайте. | Оптимизация, SEO | 15 | 09.12.2015 22:01 |
Туева куча вопросов про МФА | PPC и контекстная реклама | 17 | 28.09.2015 14:53 |
Отслеживание всех действий на сайте, журналирование изменений файлов, БД, пути по админке WP | Консультации по безопасности | 4 | 13.03.2014 12:36 |
Вылезла куча дублей | Общие вопросы поисковой оптимизации | 4 | 26.04.2012 10:11 |
Куча доменов, где в названии есть НЧ? | Хостинг и Серверы | 26 | 10.09.2009 13:53 |
addurl adsense canon google proxy telegram vkontakte youtube zennoposter аккаунт база бесплатный блог быть витрина вконтакт вопрос данный добавить домен есть купить лицензия магазин можно новый нужный отзыв парсер первый поинтовый понедельник продажа прокси работа работать регистрация сайт сбор сделать сертификат сеть система создание софт список средство ссылка стать статья стоимость тариф тема товар трафик форум хватать цель цена шаблон
Тем:
77,522Сообщений:
762,070Пользователей:
30,078Сейчас на сайте:
0 пользователей и 175 гостей
