- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В папке одного из сайтов обнаружил Backdoor.PHP - Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Пароли к ФТП украсть не могли, вероятнее всего закачали файл через уязвимость в скрипте.
Интересует следующее:
- при взломе через уязвимость в одном сайте, могли заразить все остальные сайты?
- достаточно просто удалить этот файл? Или он используется как двери, для установки вредоносного ПО в другие директории.
- Какой антивирус можете посоветовать? Сервер работает под юниксом.
В данный момент файлы удалил, но рассылка спама продолжается. Как можно отследить, через что именно отправляется спам?
Откуда такие данные?
Достаточно всего-лишь иметь вирус на собственном компьютере...
Возможно письма скопились в почтовой очереди.
Он используется как "двери". Т.е. могли просто установить программу для рассылки почты.
Антивирус может и не помочь. Нужно исследовать сам сервер + поменять все пароли. Так же можно защитить сервер от проникновений.
переведите почту на Gmail и будет вам счастье...
или шлют через контактную форму?
переведите почту на Gmail и будет вам счастье...
или шлют через контактную форму?
В файле maillog целая куча записей вида:
to=<anisya62242143329@yandex.ru>
to=<anisya62242143329@yandex.ru>
to=<anisya64222243219@yandex.ru>
to=<anisya62242143229@yandex.ru>
А как можно посмотреть через что именно рассылают?
Gerdon добавил 25.07.2009 в 18:37
Т.е. могли просто установить программу для рассылки почты.
Но если я эти файлы потер (Backdoor.PHP), то теоретически злоумышленники потеряют доступ к серверу?
А Вы бы выложили файлик, его бы посмотрели.
Какой можно поставить бесплатный, или условной бесплатный антивирус под линукс?
Вам надо админа нанять нормального, а не антивирус.
Рогожин Константин, ага, давайте его еще через форум распостранять, думали, что писали?
clamav можно поставить.
Рогожин Константин, ага, давайте его еще через форум распостранять, думали, что писали?
Только посмотреть код и попробовать понять как действует - ничего страшного в этом нет, ведь мы не будем создавать этому файлу условия для выполнения.
find ./ - mtime 3
вместо 3 поставь цифру любую, попробуй по дате изменений поискать