Куча неизсветных файлов на сайте, dle

(Ответов: 3, Просмотров: 611)
  1. Студент Аватар для StiX
    • Регистрация: 13.11.2010
    • Сообщений: 80
    • Репутация: 15
    • Webmoney BL: ?
    Выложил бл"" сайт на телдери...
    Вобщем на всех сайтах в любых папках хаотично появились файлы с различными типа замаскированными названиями типа:
    files37.php
    db84.php
    proxy70.php и т.д...
    а в корне любого сайта файл random.php
    Они как я понял закодированы, более я не могу понять. Кто разбирается, посмотрите пожалуйста чем это может грозить и какие цели преследует...
    Переименовал файлы в .txt
    https://yadi.sk/i/JjCHHogSrmse5
    https://yadi.sk/i/K1dZ76L1rmsdi
    https://yadi.sk/i/QA5Sg1nlrmshz

    upd.
    еще 2 варианта файла...
    https://yadi.sk/i/ckh9IWtnrmw7d
    https://yadi.sk/i/Bo-_lIgUrmw87
    Последний раз редактировалось StiX; 17.05.2016 в 17:07.
    • 0
  2. Гуру Аватар для bumer
    • Регистрация: 12.04.2011
    • Сообщений: 884
    • Записей в дневнике: 5
    • Репутация: 237
    • Webmoney BL: ?
    Твой сайт взломан, пути взлома скорее всего через фтп. Начни быстрей чистить все. Я так проспал свое счастье сейчас на сайт визитке из 10 страниц, образовалось около 1000 страниц. Яшка все схавал. Аккуратней будь.
    • 1

    Спасибо сказали:

    StiX(17.05.2016),
  3. Дипломник Аватар для efs
    • Регистрация: 17.11.2013
    • Сообщений: 211
    • Репутация: 46
    Цитата Сообщение от StiX Посмотреть сообщение
    Кто разбирается, посмотрите пожалуйста чем это может грозить и какие цели преследует...
    образно говоря, к вам вломились в квартиру и насрали на стол, и вы сместо того чтобы озаботиться сменой двери/замков и т.д. выкладываете фото куч: "подскажите что он ел на завтрак"

    восстановление сайта из бекапа (если таковой есть) и обновление до актуальной версии, смена паролей для админа, смена паролей для доступа к бд.
    опционально убрать права на запись у всех директорий (если загружаются какие-то материалы на сайт, то оставить только для необходимой директории)
    • 1

    Спасибо сказали:

    kraskov(15.08.2016),
  4. Дипломник
    • Регистрация: 25.07.2015
    • Сообщений: 201
    • Репутация: 27
    Ну и раз уж подняли этот топик, добавлю к сообщению выше, что желательно после всех действий всё таки поискать уязвимости в самом коде. Не лишним будет и прочекать логи, мой хостер просто хранит файл с логами у меня на сервере, если же у вас иначе, то придется отписать в саппорт, логи желательно искать все какие есть.
    У меня помню как то пару месяцев назад пытались найти админку, всё же когда нашли её, то стали закидывать непонятной кучей кода (судя по урлам из логов), возможно что и взломали в тот раз админку, однако та CMS была не доработана и тестовая админка была привязана по IP, а в той которую взломали было просто сообщение что это админ панель.
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
Сжатие файлов на сайте.
Оптимизация, SEO 15 09.12.2015 22:01
Туева куча вопросов про МФА
PPC и контекстная реклама 17 28.09.2015 14:53
Отслеживание всех действий на сайте, журналирование изменений файлов, БД, пути по админке WP
Консультации по безопасности 4 13.03.2014 12:36
Вылезла куча дублей
Общие вопросы поисковой оптимизации 4 26.04.2012 10:11
Куча доменов, где в названии есть НЧ?
Хостинг и Серверы 26 10.09.2009 13:53

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры