Кто-то залил вирус на ферму

D

demonberkyt

Участник
Знакомьтесь, виновник торжества. Хостер не даёт инфы откуда взялся этот файл. Можно ли с этого файла какую-то инфу полезную вытянуть?
Например через какую щель он пролез, или что-то вроде того
 

Вложения

pligin

pligin

Команда форума
Администратор
demonberkyt сказал(а):
Знакомьтесь, виновник торжества. Хостер не даёт инфы откуда взялся этот файл. Можно ли с этого файла какую-то инфу полезную вытянуть?
Например через какую щель он пролез, или что-то вроде того
Нажмите, чтобы раскрыть...
смотри логи сервера - там и узнаешь когда и как он появился и какие обращения к нему были
 
D

demonberkyt

Участник
pligin сказал(а):
смотри логи сервера - там и узнаешь когда и как он появился и какие обращения к нему были
Нажмите, чтобы раскрыть...
К сожалению, в логах только одно упоминание, но точно знаю, что такое не заливал сам, я бы сразу посмотрел что внутри, и увидел бы, что это хрень какая-то, а не код xD
Fri Apr 06 13:12:47 2018 0 тут мой айпи 22251 ***/***/public_html/windex.php a _ o r admin@my site.xyz ftp 1 * c
Думаю его залили по моей же глупости, я давал доступ к хостингу двум людям, но в одном я уверен, это pligin , а вот второй с форума манимейкеров(ссылку не дам), без отзывов. Кажется он это и учудил. Поменял пароль хостинга, пароль фтп, и на всякий случай пароль юзера БД. Надеюсь ничего поменять не забыл xD
 
normalno

normalno

Местный
demonberkyt сказал(а):
К сожалению, в логах только одно упоминание, но точно знаю, что такое не заливал сам, я бы сразу посмотрел что внутри, и увидел бы, что это хрень какая-то, а не код xD
Fri Apr 06 13:12:47 2018 0 тут мой айпи 22251 ***/***/public_html/windex.php a _ o r admin@my site.xyz ftp 1 * c
Думаю его залили по моей же глупости, я давал доступ к хостингу двум людям, но в одном я уверен, это pligin , а вот второй с форума манимейкеров(ссылку не дам), без отзывов. Кажется он это и учудил. Поменял пароль хостинга, пароль фтп, и на всякий случай пароль юзера БД. Надеюсь ничего поменять не забыл xD
Нажмите, чтобы раскрыть...
Весь скрипт не помешало бы пересмотреть! ;)
 
D

demonberkyt

Участник
pligin сказал(а):
Сортировка по дате изменения - найдешь где что-то изменяли
Нажмите, чтобы раскрыть...
идея интересная, но я за пару дней много чего менял в скрипте, поэтому скорее всего так ничего и не узнаю.
Но эта мысль натолкнула меня на другую. Сравнить то что есть, с тем что в скачанном архиве с сырым скриптом. Пару дней отдохну, и потом сверю, и отпишусь сюда по результатам
 
Для ответа нужно войти/зарегистрироваться
Верх