Выложил бл"" сайт на телдери...
Вобщем на всех сайтах в любых папках хаотично появились файлы с различными типа замаскированными названиями типа:
files37.php
db84.php
proxy70.php и т.д...
а в корне любого сайта файл random.php
Они как я понял закодированы, более я не могу понять. Кто разбирается, посмотрите пожалуйста чем это может грозить и какие цели преследует...
Переименовал файлы в .txt
https://yadi.sk/i/JjCHHogSrmse5
https://yadi.sk/i/K1dZ76L1rmsdi
https://yadi.sk/i/QA5Sg1nlrmshz
upd.
еще 2 варианта файла...
https://yadi.sk/i/ckh9IWtnrmw7d
https://yadi.sk/i/Bo-_lIgUrmw87
- 17.05.2016 16:36
Последний раз редактировалось StiX; 17.05.2016 в 17:07.
- 0
17.05.2016 16:43Твой сайт взломан, пути взлома скорее всего через фтп. Начни быстрей чистить все. Я так проспал свое счастье сейчас на сайт визитке из 10 страниц, образовалось около 1000 страниц. Яшка все схавал. Аккуратней будь.
- 1
Спасибо сказали:
StiX(17.05.2016),- 22.06.2016 01:16Дипломник
- Регистрация: 17.11.2013
- Сообщений: 211
- Репутация: 46
образно говоря, к вам вломились в квартиру и насрали на стол, и вы сместо того чтобы озаботиться сменой двери/замков и т.д. выкладываете фото куч: "подскажите что он ел на завтрак"
Сообщение от StiX 
восстановление сайта из бекапа (если таковой есть) и обновление до актуальной версии, смена паролей для админа, смена паролей для доступа к бд.
опционально убрать права на запись у всех директорий (если загружаются какие-то материалы на сайт, то оставить только для необходимой директории)- 1
Спасибо сказали:
kraskov(15.08.2016), - 15.08.2016 06:34Дипломник
- Регистрация: 25.07.2015
- Сообщений: 201
- Репутация: 27
Ну и раз уж подняли этот топик, добавлю к сообщению выше, что желательно после всех действий всё таки поискать уязвимости в самом коде. Не лишним будет и прочекать логи, мой хостер просто хранит файл с логами у меня на сервере, если же у вас иначе, то придется отписать в саппорт, логи желательно искать все какие есть.
У меня помню как то пару месяцев назад пытались найти админку, всё же когда нашли её, то стали закидывать непонятной кучей кода (судя по урлам из логов), возможно что и взломали в тот раз админку, однако та CMS была не доработана и тестовая админка была привязана по IP, а в той которую взломали было просто сообщение что это админ панель.- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Сжатие файлов на сайте. | Оптимизация, SEO | 15 | 09.12.2015 22:01 |
Туева куча вопросов про МФА | PPC и контекстная реклама | 17 | 28.09.2015 14:53 |
Отслеживание всех действий на сайте, журналирование изменений файлов, БД, пути по админке WP | Консультации по безопасности | 4 | 13.03.2014 13:36 |
Вылезла куча дублей | Общие вопросы поисковой оптимизации | 4 | 26.04.2012 11:11 |
Куча доменов, где в названии есть НЧ? | Хостинг и Серверы | 26 | 10.09.2009 14:53 |
---------- addurl adsense avito cpa html proxy woocommerce wordpress youtube zennoposter аккаунт баннер блог быть вконтакт вопрос год гугл деть думать есть ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа продвижение прокси просто работа работать регистрация рубль сайт сервис скрипт сообщение софт ссылка стать страница тема трафик хороший хостинг хрумер цена шаблоны
Тем:
77,593Сообщений:
763,162Пользователей:
30,080Сейчас на сайте:
0 пользователей и 305 гостей
