- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Обнаружил на сервере в папке с воблой файл со свежей датой изменения и на всякий случай удалил ...форум вроде работать не перестал :) но теперь сижу и думаю, может всё-таки что-то нужное удалил? Кто знает, что это за файл? [ATTACH]128319[/ATTACH]
судя по названию, явно шелл залили :)
хоть по содержимому, это subscription.php
кто-то переименовал?
dkameleon, subscription.php на месте. Видимо замаскировали под него :)
Ну скиньте за одно и subscription
Вот subscription [ATTACH]128323[/ATTACH]
Этот тот же самый файл, лишь комментарий в хедере немного отличается
Тогда непонятно зачем его залили с таким именем ...если только что-бы при обнаружении левых фреймов удалили именно его и дальше не искали.
Тогда непонятно зачем его залили с таким именем ...если только что-бы при обнаружении левых фреймов удалили именно его и дальше не искали.
возможно, просто тестировали возможность заливки.
изучите логи в районе времени создания файла.
поищите в логах обращения к нему.
Нашел обращение к этому файлу только с одного IP, отделил от остального ...и что из этого можно понять? [ATTACH]128324[/ATTACH]
Нашел обращение к этому файлу только с одного IP, отделил от остального ...и что из этого можно понять? log.txt
явно кто-то колупал и как минимум файл переименовал/скопировал.
Я начал ковыряться, нашел на форуме несколько новоявленных администраторов ...как они туда пробрались?