Posted 11 декабря, 20159 yr Сегодня в корне домена нашёл три файла.Два из них особо интересны.Хотелось бы узнать что это за файлы. Первый фал //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14111 не разбираюсь может так должно быть А вот два других показались мне интересными Второй файл //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14112 Перешёл по адресу домен.ru/license.php Обнаружил,что это загрузчик файлов в корень домена.Через него без проблем можно загрузить любой файл в корень. А третий файл поразил меня //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14113 Также перешёл по адресу домен.ru/ms-default-base.php Там можно пробежаться по всему FTP через браузер. Кто разбирается посмотрите пожалуйста.Попробуйте потестить третий файл,думаю вреда он не принесёт
19 декабря, 20159 yr Author 14 часов назад, Respected сказал: Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные Файлы удалены,пароли сменены,скрипты обновлены.Эффекта ноль.Вредоносные скрипты и коды .php появляются вновь и вновь,каждый день.Я их удаляю,нет смысла.С форума отправляются спам рассылка и меня блокирует хостинг. Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.
19 декабря, 20159 yr Author Только что, point111 сказал: Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один. В PHP.INI Register_Globals = OFF Output_buffering = OFF Allow_url_fopen = OFF Allow_url_include = OFF Display_errors = OFF Logs_errors = OFF Только что, vovchik сказал: Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.