madoff, ты шо, это ж админам надо плотить
Прочитал. Никаких проблем с апачем нет:
Действительно, на странице диагностики указаны знакомые .in сайты. Однако, заметьте, что в промежуточных звеньях указаны украинские сайты. Возможно, что на вашем сайте есть элементы с тех сайтов, а уже они-то и находятся на взломанном сервере, и через них зараза распростаняется на ваши сайты. Поэтому переустановка и не победила проблему.Но это только гипотеза - я впервые вижу подобную смесь .in и .ua доменов на странице диагностики для данной атаки.Ещё есть вариант, что взломан не главный бинарник апача, а какой-то подключаемый модуль. И он может подключаться по команде хакеров (каким образом - это главная загадка. Знал бы где дыра, давал бы чёткие советы)
написать в техподдержку хостера
У тебя есть 4 варианта:
1. Разрешить shell и забить на безопасность
2. Запретить shell и забить на скрипты
3. Переписать php и suhosin, чтоб работали как ты хочешь
4. Настроить сервер так, чтоб shell ничего не давал сделать
Если через месяц не выходит - то никогда
А писать - целая наука, хотя у меня в последнее время уже начинает получаться
ntpd делает это
А в логах что
Да уже пофик, кому надо - найдет тему в кеше ПС
Нет. Не поможет.
Надо сделать сайт по-другому и написать Платону, тогда он его разбанит.
Многие спрашивают в личку, по этому отвечаю тут:
Да, я продолжаю покупать домены в бане и под АГС
