В код сайта вставляется инородный скрипт "Антиспам".

очень быстро и не красиво, но предотвратит дальнейшее вмешательство в код сайта на период исследования,но так же не даст сайт никак модифицировать:

chown root:root -R /path/to/document_root

chattr +i -R /path/to/document_root

freshclam

clamscan -i -r /path/to/document_root если чтото найдет - натравлять своего кодера на найденное, а так же и администратора.

изучать полученную информацию.

rkhunter --update && rkhunter -c тоже поможет, если чтото найдет.

из советов:

часто у начинающих вебмастеров возникают проблемы с правами на модификацию файлов в папках, или на модификацию файлов, созданных пхп, и считается в "школьных" кругах , что chmod -R 777 /path/to/site решит все проблемы. да - решит. и оставит огромнейшую бреш в безопасности. для решения проблем прав есть suexec+php-fastcgi (отлично поддерживается многими панелями),suphp,apache-mpm-itk.

если логи не трете, то заливка шелла очень хорошо видна в логах. cat, grep, awk поможет вам.

администраторам хостингов я бы вообще рекомендовал бы запрет на изменение прав по ftp. один очень крупный сайт таким образом плотно протроянили вчера. сайт на ДЛЕ, разрешено chmod по фтп, вместо того, что бы дернуть суппорт на предмет невозможности записи в upload - вебмастер первое что сделал, так это 777 на upload, в итоге получил шелл и пачку троянов + вылет из топ20 яндекса.

PS: предположу, что если к вам положили\записали в сайт чтото, то либо дырявый движек+mpm-itk, либо php-cgi\fastcgi, либо 777 на все подряд без ума (часто папки images, uploads....), либо все вместе в той или иной вариации.

Всем большое спасибо, будем латать дырки.

При помощи статистики

---------- Добавлено в 00:23 ---------- Предыдущее сообщение было в 00:20 ----------

Как человеку который одним из первых начал в Рунете предлагать администрирование серверов и делать это абсолютно открыто, мне можно доверять на полном основании.

Занимательно, не молод ли ты для таких утверждений ? :)

Давай логически мыслить :) ты зареган 2005 года, ты уже должен был работать, так как форум был открыт, а RU-net уже был :), зацени топик хотя-бы 2005 года :) хочу это видить ! :)

Ну и как умудрились получить такую статистику? Расскажите подробнее: как было получено конкретное число, какие измерения проводились, какие вычисления.

Покак ваш ответ на уровне "взял с потолка".

Тут могут быть варианты: вы наивны, глупы и заблуждаетесь добросовестно. Вы откровенно врете. Я даже не знаю уже какой вариант предпочесть.

Увы, информации о какой-либо "открытой деятельности" - не прослеживается до 2005 года. А это, мягко говоря, далеко не начало рунета ;) К этому времени куча компаний уже предлагали VPS, наплодив саппортов тире "одминов" для помощи клиентам подобных услуг.

Статистика считается очень просто. Если раньше на хостинге ломали сто из ста сайтов то после моих правил ломают два из ста

А по поводу отслеживания - когда я начинал кроме меня оказывало подобные услуги всего пара человек. Тебя среди них точно не было.

А потерю посетителей за счет поломанной работоспособности сайтов? Может потому и не ломают ;)

Откуда ты знаешь? :) В это время я работал на достаточно крупном хостинге, между прочим администрируя и несколько отдельных проектов.

Если бы посетители терялись то вебмастера подняли бы страшный хай

Работать на хостингом и оказывать публичные услуги по администрированию это разные вещи

Или ушли. Или у хостера поддержка такая говенная, что проблемы клиентов до нее так доходят. Или:

Безграмотен сам подход "если раньше на хостинге ломали сто из ста сайтов то после моих правил ломают два из ста". Тут даже нет разумной выборки - "из ста", это вообще из каких сайтов? Всех размещенных (явный бред)? За какой-то период? Не стоит что-то называть "статистикой", не понимая что означает это слово.

Андрейка, теряюсь в догадках - вы хоть школу-то закончили?

А весь текст прочитать не осилил, прежде чем ответить?

Разные сайты, на разных движках. Статистика за ~3 года.

Администрировать отдельные проекты и оказывать публичные услуги - это несколько разные вещи.