18.01.2008, 13:06 | #1 |
Новичок
Регистрация: 18.01.2008
Сообщений: 3
Вес репутации: 0
|
ВАЖНО! Вопрос к администрации (+)
вчера вечером каким-то образом был совершен несанкционированный доступ на мой сайт, заведен дополнительный фтп логин.
Так вот, что самое непонятное, в результате несанкционированного доступа на сайт, в одной из дерикторий появился файлик sape.php "<?php /* * SAPE.ru -- Интеллектуальная система купли-продажи ссылок * * PHP-клиент, версия 0.9.2 от 05.12.2007 * * По всем вопросам обращайтесь на support@sape.ru * * Вебмастеры! Не нужно ничего менять в этом файле! Все настройки - через параметры при вызове кода. * Читайте: http://www.sape.ru/faq.php * */ class SAPE_client { var $_version = '0.9.2'; var $_verbose = false; var $_charset = ''; // и т.д. и еще файлик htaccess добавлен следующей строкой AddHandler application/x-httpd-php .php .htm .html Собственно вопрос - кто и зачем? Нужно разобраться! з.ы. логи есть |
18.01.2008, 13:22 | #2 |
Специалист
Регистрация: 29.10.2007
Адрес: Планета Земля
Сообщений: 231
Вес репутации: 219
|
1. проверьте ваш сайт на предмет sql injection/xss
2. проверьте ваш компьютер свежим антивирем на предмет троянов, сейчас утроянов такая модная фишка - воровать пароли и отсылать кому следует 3. Попросите вашего хостера просканировать сервер на предмет троянов (есть такой, кажется c100 shell для удаленного доступа к сайту через веб-интерфейс. Великая вещь, можно управлять файлами, БД и пр. Его обычно хакеры используют. Выглядит как файл main.php размером примерно 273 Кбайт) Почему знаю? Потому что один раз имел честь вычищать хостинг от этого гамна.
__________________
|
18.01.2008, 13:34 | #6 |
Новичок
Регистрация: 18.01.2008
Сообщений: 3
Вес репутации: 0
|
не заметил бы .... ага .... через минуту как только доступ в панели управления был совершен уже заметил
чудо какое-то сайт мое творение с 2004 года, никто и никогда не получал доступ, никто не помогал и т.д. вирусняк и трояны мониторятся круглосуточно з.ы. что-то видать с хостером не то, но с ним бодаться бесполезняк |
18.01.2008, 13:46 | #7 | |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 720
|
Цитата:
Один сайт два раза в систему - не подать.
__________________
Читаем ФАК |
|
18.01.2008, 14:11 | #9 | |
Эксперт
Регистрация: 13.07.2007
Сообщений: 1,292
Вес репутации: 239
|
Цитата:
Выложите кусок кода этого шелла (хотя бы 5-10 строк). Буду поиском по фалам его искать. Спасибо. |
|
18.01.2008, 14:12 | #10 | |
Эксперт
Регистрация: 13.07.2007
Сообщений: 1,292
Вес репутации: 239
|
Цитата:
|
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вопрос к администрации | tinyekbxrf | Вопросы по работе системы | 11 | 01.08.2008 12:15 |
Вопрос Администрации | Comp.Ucoz.Ru | Вопросы от новичков | 1 | 05.01.2008 15:21 |
Вопрос к администрации | alliance56 | Яндекс | 1 | 30.10.2007 16:23 |
Вопрос к администрации про YAP | toropchin | Вопросы по работе системы | 7 | 11.10.2007 03:45 |
Вопрос к администрации | svn | Вопросы по работе системы | 5 | 01.08.2007 20:04 |
Часовой пояс GMT +3, время: 17:09.