- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На сайте пришло уведомление, что свободного пространства на диске очень мало, хотя на сайт ничего не заливалось пару месяцев. Сайт перестал работать. В логах такая вот штука:
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '207.46.13.72', file '/var/www/user505/data/www/glyazh.com.ua/thwga/story.php', line 54)
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] File does not exist: /var/www/user505/data/www/glyazh.com.ua/thwga/rani-bahute-saketa-me-bani-mp3-song-(pawan-singh).html
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] Zend Guard Loader requires Zend Engine API version 220090626.
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] The Zend Engine API version 220060519 which is installed, is outdated.
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72]
[Sat Feb 20 17:26:28 2016] [error] [client 207.46.13.72] ALERT - script tried to increase memory_limit to 268435456 bytes which is above the allowed value (attacker '207.46.13.72', file '/var/www/user505/data/www/glyazh.com.ua/thwga/story.php', line 54)
[Sat Feb 20 17:26:33 2016] [error] [client 157.55.39.150] Zend Guard Loader requires Zend Engine API version 220090626.
[Sat Feb 20 17:26:33 2016] [error] [client 157.55.39.150] The Zend Engine API version 220060519 which is installed, is outdated.
И при этом на сайте появились странные папки с непонятными файлами в день, когда пришло сообщение о нехватке свободного места на диске. Вот они:
Что это может быть и что делать?
Через дырку в скрипте заливают файлы, иногда даже у них это не получается, так как бьются в ограничитель мемори. Надо поднимать детальные логи, смотреть от куда все это дело заливается.
Скрипт самописный? Или CMS какая-то? Обновить неплохо было бы.
Через дырку в скрипте заливают файлы, иногда даже у них это не получается, так как бьются в ограничитель мемори. Надо поднимать детальные логи, смотреть от куда все это дело заливается.
Скрипт самописный? Или CMS какая-то? Обновить неплохо было бы.
Джумла 1,5.
Смена паролей, как я понимаю, не поможет?
Взломали тебя.
В логах даже указано в каком файле дыра.
Джумла 1,5.
Смена паролей, как я понимаю, не поможет?
Для начала обновитесь до последней версии. Потом поменяйте пароли.
Для начала обновитесь до последней версии. Потом поменяйте пароли.
Чтобы обновится - нужно зайти в админку. А при попытке в неё зайти, выдаётся ошибка:
Fatal error: Class 'JError' not found in /var/www/user505/data/www/glyazh.com.ua/libraries/joomla/database/database.php on line 216
Собственно вот что в этой строке:
нда, надо смотреть story.php а лучше вообще всё - там дыр наверное 10005000....
Причём обновление может все дыры не закрыть, да и гадость то можно не всю убрать...
Наверняка ломанули через известную дыру в старой верии двига, возможно, нагадили не только в папках, может, ещё и бд нехорошими скриптами загадили.
---------- Добавлено 21.02.2016 в 00:21 ----------
И ещё: можно распаковать на локалхосте чистую джумлу с оф. сайта и перезаписать файлы поверх и так обновить,но если на серваке таится шелл- он никуда не денется.
Можно поискать такую гадость айболитом, но не факт, что всё найдётся.
Та же самая история, названия файлов и папок точно такие же.
Причем пробовал удалять эти файлы, пока удалял другие продолжали заливаться на сервер.
Обновил антивирус на компе, проверился на вирусы, поменял пароли от хостинга и фтп. Потом скачал сайт на локалку, проверил Айболитом, в .php файлах были залит шэллы, почистил.
Снёс всё с сервера, залил чистую версию с локалки.
Но у меня ворд пресс. Судя по всему дырка была в теме оформления.
Как проверить базу? День пока без происшествии.
поставь серверный антивирус, любой бесплатный
Как вариант запретить доступ по FTP всех IP кроме своего.
Файл .ftpaccess в корне аккаунта с содержимым:
А этот ftpaccess закроет доступ только по фтп протоколу? Т.е. если шелл, о будут лить всё равно получается. Нужно решение с полным блоком записи на диск.
Отправлено с моего Prime S через Tapatalk