Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как узнать откуда залили вирус?

Как узнать откуда залили вирус?


     10.12.2017    Общие вопросы, Общие вопросы по PHP    1640

вопрос
Сегодня ночью случилась большая не приятность, на сайт (v.11.2 со всеми заплатками безопасности) залили хренову тучу спам зомби, хостер даже 25 порт заблочил, я всё вычистил согласно антивирусу dle, но больше меня насторожило в папке engine файл .htquota разве простой php скрипт может его создать? как узнать откуда пршло это чудо?
согласно логов первое упоминание было

198.71.241.47 - - [09/Dec/2017:23:11:48 +0300] "POST /engine/ajax/msgmepyo.php HTTP/1.0" 200 243 "http://site.ru/engine/ajax/msgmepyo.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"

Вот все файлы https://yadi.sk/d/jCprYltR3QUP3v пароль 0000

Ответа пока нет


2 комментария

temporary
Юзер

temporary - 12 декабря 2017 16:25 -

198.71.241.47 - - [09/Dec/2017:23:11:48 +0300] "POST /engine/ajax/msgmepyo.php HTTP/1.0" 200 243 "http://site.ru/engine/ajax/msgmepyo.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"

NetRange: 198.71.128.0 - 198.71.255.255
CIDR: 198.71.128.0/17
NetName: GO-DADDY-COM-LLC
Organization: GoDaddy.com, LLC (GODAD)

В логах ftp нет упоминания данного IP?

kennius
Юзер

kennius - 14 декабря 2017 08:00 -

В ftp нету

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх