WEB SHELL

kxk, вы вообще о чем? Попириться? PHP файл от EXE отличить не можете? И в остальном вы тоже не правы :).

alexseo, я сказал имхо drweb распознает большинство php shell даже в php файлах + есть версия для *nix. А в остальном это ваше право так думать я высказал своё личное имхо.

Бились почти месяц.

Вроде всё ок.

PS

Кстати говоря, такой взлом является уголовно-наказуемым.

Во вском случае взлом для продажи ссылок на главной странице сайта (как было в моём случае). Можно писать заявление и вперёд.

Чем лечились?

Попросите хостера поставить последний нормальный бекап, и все окей.

А так это может быть что угодно...

Взломали ваш домашний компьютер

Взломали соседний аккаунт у шаред хостера

Проверьте себя на вирусы, может просто фтп аккаунт упёрли.

Лечился точно не знаю чем, программер боролся, чистил все.

Похоже что именно ftp с компа уперли, так как на 4 сервера залезли.

Теперь весь в антивирусах :-)))

лечиться можно только правельным подходом к политике безопасности на сервере:

* разделение прав пользователей на группы

* монтирование временных файловых систем с флагами на запрет выолнения

* fastcgi а не mod_тра_ля_ля

* если речь про php тогда open_base_dir и запрет опасных функций

* регулярные обновления софта

* настройка фаеровола так как не только вебшелы заливают :)

а для профилактики привели два отличных примера - поиск всех 777 файлов и парсинг всех php/pl/cgi скриптов

Лечить нужно так:

Каждый сайт работает под своим UID а права на файлы 600 и на директории 700.

barty,

этож насколько надо быть не далёким чтобы даже это не включать, хехехе вы правы но от себя добавлю, поголовному большинству ещё можно и safe_mode врубить большинство cms с ним прекрасно живут.

потом получаете на руки отказное и вперёд в туалет.

ps. пока у нас УК заточат на эту тему не один год пройдет.