Взлом сайта

Шелл обычно - php-скрипт, который был закачан напрямую или через дырку с PHP-инклюдингом. Лучше всего просмотреть php-файлы по времени создания/модификации. Также довольно "лобовой" вариант, но может сработать - поиск по *shell* :)

Сорри, совсем забыл, что для сапы надо не только код на странички воткнуть, но и отдельную 777 папочку создавать... Это действительно через нормальную админку не сделаешь, разве что через дырявую...

Напишите Avelon'у, с описанием проблемы и с хешкодом злоумышленника.

Если все будет правдоподобно - его акк заблокируют, возможно :)

Jefa, Ну так один заблокируют он второй сделает и опять припрется, нужно уязвимость найти, откуда лезет гат несносный

Акк заблокируют, но он новый откроет, конечно... Но написать надо обязательно, т.к. могут быть еще пострадавшие, которые пока об этом просто не знают.

Все правильно. Но читайте и между строк ;)

Kalina, дайте ваш сайт авелону, доказав ваши права на него, и его просто занесут в блек лист.

и никто на нем ссылок не купит :)

Ну и искать как шелл туды попадает тоже надо конечно.

Jefa, написала Avelon'у в личку, жду ответа, хорошо б один сайт там несколько ((

возможно и на соседних сайтах уязвимости есть, а не на основном

а шелл искать надо в папках куда документы заливаете :

/files/doc/

/files/prices/

/files/images/gallery/pages/...

Вообще хостер по идее должен дыру искать, а не Вы.

Пишите им - пусть шевелятся. Если повезет, то по логам можно и реальный IP вычислить злоумышленника.

Веселый хостинг :)