- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Правда логи только за последнюю неделю. Кстати, какой командой можно проверить информацию по созданию файла-шелла (команда find ./ -name "*.php" -mtime -100 его не показывает)?
Эта информация легко подменяется и даже самый ленивый хакер изменяет дату создания фала.
Раз в uploads нашли, то есть вероятность что загрузчик в вашем движке кривой и туда при некоторых изощрениях можно загружать php файлы. Хотя это не факт, т.к. зачастую шелл закидывают туда, где много файлов, чтобы его было сложно заменить. Кстати, там вообще файлы исполняются? Обычно в таких папках лежит фаил .htaccess который запрещает исполнение php файлов.
Слив из папки logs все access.log
В ftp.logs посмотрите еще. Если сперли ваш фтп-пароль, то могли просто залить по фтп какие-то файлы...