вопрос
Сегодня ночью случилась большая не приятность, на сайт (v.11.2 со всеми заплатками безопасности) залили хренову тучу спам зомби, хостер даже 25 порт заблочил, я всё вычистил согласно антивирусу dle, но больше меня насторожило в папке engine файл .htquota разве простой php скрипт может его создать? как узнать откуда пршло это чудо?
согласно логов первое упоминание было
198.71.241.47 - - [09/Dec/2017:23:11:48 +0300] "POST /engine/ajax/msgmepyo.php HTTP/1.0" 200 243 "http://site.ru/engine/ajax/msgmepyo.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
Вот все файлы https://yadi.sk/d/jCprYltR3QUP3v пароль 0000
согласно логов первое упоминание было
198.71.241.47 - - [09/Dec/2017:23:11:48 +0300] "POST /engine/ajax/msgmepyo.php HTTP/1.0" 200 243 "http://site.ru/engine/ajax/msgmepyo.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/603.2.4 (KHTML, like Gecko) Version/10.1.1 Safari/603.2.4"
Вот все файлы https://yadi.sk/d/jCprYltR3QUP3v пароль 0000