- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Несколько недель назад кто-то удалил файл .htaccess и добавил какие-то файлы (скорее всего они рассылают спам). После этого я выставил права доступа на все файлы .htaccess (444) и полностью закрыл ftp доступ. Но данная проблема не решилась... Проверил сайты на наличие шеллов, вроде бы все чисто.
Подскажите каким образом можно удалять файл .htaccess и загружать другие файлы не имея никаких паролей, ftp закрыт. И как можно решить данную проблему. Заранее спасибо за помощь!
в основном только шелл-скриптами такое делается.
чем проверяли?
проверял по дате изменения файлов и айболитом. Подскажите где могут быть как правило размещены шеллы.
В DLE какая-то дыра была, шеллы заливали в качестве аватара в учетной записи, я не сильно силен в этих делах, но что-то такое есть, поищите, даже на серче где-то было
Обратитесь к профессионалу: /ru/forum/webmasters-jobs/websites-servers-administration там пару тем есть)
Если права на все файлы выставили 444, то скорей всего шелл исполняется от рута. В простонародии ваш сервер что называется "порутан", это на шаред хостинг?
Если права на все файлы выставили 444, то скорей всего шелл исполняется от рута. В простонародии ваш сервер что называется "порутан", это на шаред хостинг?
нет, сайты находятся на ihc. права 444 стоят.
Что самое интересное, на этот VPS (на котором стоят зараженные сайты) переносился еще один сайт, с ним все нормально. не понимаю как это может быть...
значит чего то не увидели, покажите отчеты ай-болита
2 сайта разных клиентов хостятся на шаред хостинге ihc.ru. 1 сайт на DLE, другой Webasyst. .htaccess изменяют и сливают мобильный траф.
Свои сайты оттуда перенес, больше .htaccess не трогают...совпадение?
2 сайта разных клиентов хостятся на шаред хостинге ihc.ru. 1 сайт на DLE, другой Webasyst. .htaccess изменяют и сливают мобильный траф.
Свои сайты оттуда перенес, больше .htaccess не трогают...совпадение?
Возможно все это временно или занимаются злоумышленники другим способом монетизации ваших сайтов.