Сайты взломаны.

[EDIKOFFF]

Приветствую.
Стоят 306 отсюда скачанные
У меня сломали 2 сайта на одном хостинге. Собственно не сломали совсем.
С неделю назад гугл вебмастер сообщил что исчезло много страниц и они отдают 404. Больше тысячи на каждом. Я просмотрел файлы нашел несколько новых директорий. Они и были забиты спамными страницами с ссылками на файлообменники. Самих страниц не было, кто-то удалил. Я почистил все. Вроде все стало ок. Пароли к cpanel и хостингу сразу сменил и в компе не храню - на бумажке
Сегодня сайты не работали.
Модифицирован htaccess и добавлены файлы pathe.php
progress.html
Изменен файл install.js
Как это стало возможно?
Статистика webalizerftp показывает последние движения аж в 2010 г.
Хостер говорит что через соседей невозможно. Тогда как?
Есть еще 1 сайт на этом же вебасисте у этого же хостера только сервер не в США а в Венгрии. С ним все ок.

 

[edwardrybka]

вариантов много ))) скорей всего шелл ))) а в 100 уверенности что через соседей нельзя нет не у кого я как-то к себе на хост сайт человека переносил так уменя антивирус на сервере во время проверки на 5 сайтов )))) 35 шеллов нашёл )) и кстати с сипенал переносил ))) видимо ))) что-то с ней не то советую смeнить в сторoну isp

 

[dmx]

и что ? таких вопросов и ответов куча на форуме. Модифицировали файлы - значит есть возможность в правах на запись\редактирование. настройка сервера , атрибутов доступа к директориям , поиск шелла - первые задачи. время создания файла легко меняется. а если создают новые директории , то видимо тестируют дорген на шелле

и вот Эдвард правильно говорит - на одном ip есть возможность создать произвольный файл у соседа при определенных ситуациях.

 

[EDIKOFFF]

поиск шелла - первые задачи. время создания файла легко меняется. а если создают новые директории , то видимо тестируют дорген на шелле

Шелл был с год назад, я его удалил. Можно подробнее о времени создания файла. Я ориентировался в основном по нему

 

[arsen]

Шелл был с год назад, я его удалил. Можно подробнее о времени создания файла. Я ориентировался в основном по нему

у меня недавно тоже возникла проблема-все сайты на одном аккаунте паражены какой то хренью-не заходило ни с одного мобильного устройства-перенаправляло по вирусному урлу.симптомы 2 левые папки с редиректами на сайте произвольно названные и дописывает в .httates на который выставлены права 444.почистил-удалил пока тихо.шелов не нашел-пока мысли только о соседях

 

[edwardrybka]

Шелл был с год назад, я его удалил. Можно подробнее о времени создания файла. Я ориентировался в основном по нему

тогда вопрос как вы искали шеллы в сипанел не антивируса физически а хостеру вне украины пофиг на это
скрипты пхп это фигня 100% что я у вас найду пару шеллов

 

[dmx]

Шелл был с год назад, я его удалил. Можно подробнее о времени создания файла. Я ориентировался в основном по нему

много способов , хоть в самом шелле

 

[dmx]

у меня недавно тоже возникла проблема-все сайты на одном аккаунте паражены какой то хренью-не заходило ни с одного мобильного устройства-перенаправляло по вирусному урлу.симптомы 2 левые папки с редиректами на сайте произвольно названные и дописывает в .httates на который выставлены права 444.почистил-удалил пока тихо.шелов не нашел-пока мысли только о соседях

Это скорее трой на компе , который коннетится и правит htaccess/

Закройте эту тему

 

[EDIKOFFF]

Это скорее трой на компе , который коннетится и правит htaccess/

Закройте эту тему

Комп чистый. Проверен сначала авастом а потом Dr.Web CureIt
пароли на бумажке
Почему тему закрыть? Потому что Вам не интересна?
Год назад шелл нашел айболитом. Сейчас почему-то не могу проверить и их FAQ не помогает. Обрабатывает а потом пишет - страница не найдена. В чем косяк не пойму
Хостер вроде наш, но сервера арендует