ВАЖНО! Вопрос к администрации (+)

[Front]

вчера вечером каким-то образом был совершен несанкционированный доступ на мой сайт, заведен дополнительный фтп логин.
Так вот, что самое непонятное, в результате несанкционированного доступа на сайт, в одной из дерикторий появился файлик sape.php
"<?php
/*
* SAPE.ru -- Интеллектуальная система купли-продажи ссылок
*
* PHP-клиент, версия 0.9.2 от 05.12.2007
*
* По всем вопросам обращайтесь на support@sape.ru
*
* Вебмастеры! Не нужно ничего менять в этом файле! Все настройки - через параметры при вызове кода.
* Читайте: http://www.sape.ru/faq.php
*
*/

class SAPE_client {

var $_version = '0.9.2';

var $_verbose = false;

var $_charset = ''; //



и т.д.

и еще файлик htaccess добавлен следующей строкой
AddHandler application/x-httpd-php .php .htm .html


Собственно вопрос - кто и зачем?
Нужно разобраться!

з.ы. логи есть

[mnemonic]

1. проверьте ваш сайт на предмет sql injection/xss
2. проверьте ваш компьютер свежим антивирем на предмет троянов, сейчас утроянов такая модная фишка - воровать пароли и отсылать кому следует
3. Попросите вашего хостера просканировать сервер на предмет троянов (есть такой, кажется c100 shell для удаленного доступа к сайту через веб-интерфейс. Великая вещь, можно управлять файлами, БД и пр. Его обычно хакеры используют. Выглядит как файл main.php размером примерно 273 Кбайт)

Почему знаю? Потому что один раз имел честь вычищать хостинг от этого гамна.

[Front]

спасибо, всем эти сейчас и занимаюсь
Непонятно зачем sape вешать?

[mnemonic]

Как это, зачем?! Чтобы баблосов срубить. Поставит код сапы на странице, а вы и не заметите.

[shr]

чтобы "по-тихому" продать ссылки на ваш сайт, надеясь что вы не сразу увидите...

еще 1 вариант - вспомните о тех, у кого был доступ, например кто-то вам помогал что-то настроить\поставить и т.д.

[Front]

не заметил бы .... ага .... через минуту как только доступ в панели управления был совершен уже заметил


чудо какое-то

сайт мое творение с 2004 года, никто и никогда не получал доступ, никто не помогал и т.д.

вирусняк и трояны мониторятся круглосуточно

з.ы. что-то видать с хостером не то, но с ним бодаться бесполезняк

[Ank]

Цитата:

Сообщение от Front

не заметил бы .... ага .... через минуту как только доступ в панели управления был совершен уже заметил


чудо какое-то

сайт мое творение с 2004 года, никто и никогда не получал доступ, никто не помогал и т.д.

вирусняк и трояны мониторятся круглосуточно

з.ы. что-то видать с хостером не то, но с ним бодаться бесполезняк

Самый лучший способ не дать врагу заработать на вашем сайте - заработать на нем самому
Один сайт два раза в систему - не подать.

[mnemonic]

"Чем больше выпьет комсомолец, тем меньше выпьет хулиган"

[Danila]

Цитата:

Сообщение от mnemonic

1. проверьте ваш сайт на предмет sql injection/xss
2. проверьте ваш компьютер свежим антивирем на предмет троянов, сейчас утроянов такая модная фишка - воровать пароли и отсылать кому следует
3. Попросите вашего хостера просканировать сервер на предмет троянов (есть такой, кажется c100 shell для удаленного доступа к сайту через веб-интерфейс. Великая вещь, можно управлять файлами, БД и пр. Его обычно хакеры используют. Выглядит как файл main.php размером примерно 273 Кбайт)

Почему знаю? Потому что один раз имел честь вычищать хостинг от этого гамна.

Выложите кусок кода этого шелла (хотя бы 5-10 строк). Буду поиском по фалам его искать. Спасибо.

[Danila]

Цитата:

Сообщение от Front

не заметил бы .... ага .... через минуту как только доступ в панели управления был совершен уже заметил


чудо какое-то

сайт мое творение с 2004 года, никто и никогда не получал доступ, никто не помогал и т.д.

вирусняк и трояны мониторятся круглосуточно

з.ы. что-то видать с хостером не то, но с ним бодаться бесполезняк

А может просто дыра в скрипте..