- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
Сегодня наткнулся на папку, на одном из сайтов на сервере, в ней был всего один файл, с непонятным мне содержанием (расширение .php). Бился с онлайн дешифраторами, которые всегда спасали - но тут они мне не смогли помочь. Может кто-то поймёт что в этом файле и угрожает ли он безопасности сервера? Файл есессно с сервера на данный момент удалён.
Буду признателен.
привет,
99.9% это вебшелл
файл не трогай и стучи в ТП хостера, проси что б помогли найти как залили (фтп/или уязвимость на сайте)
---------- Добавлено 16.06.2014 в 20:35 ----------
залей куда-то файл, с расширением *.txt - что б можно было скачать
привет,
99.9% это вебшелл
файл не трогай и стучи в ТП хостера, проси что б помогли найти как залили (фтп/или уязвимость на сайте)
Привет. Спасибо, буду иметь в виду, но файл и папки я уже с сервера удалил.
залей куда-то файл, с расширением *.txt - что б можно было скачать
Залил текстовый файл сюда - http://gfile.ru/aa6DL
Не имеет никакого значения что там, только если академический интерес или сигнатуры собрать.
Ищите и закрывайте дыры.
Не имеет никакого значения что там, только если академический интерес или сигнатуры собрать.
Может кто-то поймёт что в этом файле и угрожает ли он безопасности сервера?
Ищите и закрывайте дыры.
С этого форума уже нанимался человек для поиска и закрытия дыр, видимо придётся на фриланс идти искать людей.
название файла запомнил? попроси путь логи фтп хоть посмотрят, может пароли увели - это в лучшем варианте
название файла запомнил? попроси путь логи фтп хоть посмотрят, может пароли увели - это в лучшем варианте
Да, название "config.php". Пароль на фтп и рут поменял после удаления файла.
---------- Добавлено 16.06.2014 в 22:21 ----------
Хостер ответил что файл был загружен по фтп от моего имени сегодня в 10 утра, с моего IP и более никаких действий с этим файлом в логах замечено не было.
Хостер ответил что файл был загружен по фтп от моего имени сегодня в 10 утра, с моего IP и более никаких действий с этим файлом в логах замечено не было.
повезло, настраивай фаерволл для доступа к фтп/ссш по ай-пи :)
повезло, настраивай фаерволл для доступа к фтп/ссш по ай-пи
файл был загружен по фтп от моего имени сегодня в 10 утра, с моего IP
Как в данном случае мне поможет фаервол по ip?
Как в данном случае мне поможет фаервол по ip?
Ессесно никак :)
Если вам залили шелл с использованием вашего же пароля, то надо не IP ограничивать а искать причину утечки пароля..... Может на вашем локальном ПК вирусы, может ваш пароль знает кто-то другой, может быть он такой же как и где-то еще и там его сперли... вариантов масса, понять можете только вы.
Если вам залили шелл с использованием вашего же пароля, то надо не IP ограничивать а искать причину утечки пароля..... Может на вашем локальном ПК вирусы, может ваш пароль знает кто-то другой, может быть он такой же как и где-то еще и там его сперли... вариантов масса, понять можете только вы.
Ни кто не знает, одинаковых паролей нет, локальный пк поставил на скан. Спасибо.
А по файлу - что там есть сможете подсказать?