Seamanbmw Опубликовано 14 ноября, 2015 Жалоба Поделиться Опубликовано 14 ноября, 2015 (изменено) возникла проблема в том, что какая то хрень создает в корне сайта левые папки от имени сайта, т.е. как бы все папки apache, а эта хрень делает их от имени сайта например filtromir. при чем сканирование ресурса от хостера любыми методами не находит вредоносного ничего.после этого хрень лезет в гугл консоль и регает эти левые созданные папки. сейчас постоянно сижу грохаю эти папки, при этом оно создает сразу либо другую, либо опять туже самую, и так вот на протяжении недели плотно в сутки хрень успевает создать до 40 папок и 120 пользователей гугл консоля при этом замечено, что гугл аналитикс не видит активности на сайте во время того, как создаются папки..... хотя вслед за этим из Италии идет трафик на созданные страницы, когда как бы сайт только на Россию направлен.. кто сталкивался? вот гугл консоль Изменено 14 ноября, 2015 пользователем Seamanbmw Цитата Ссылка на сообщение Поделиться на другие сайты
Ogybil Опубликовано 14 ноября, 2015 Жалоба Поделиться Опубликовано 14 ноября, 2015 А почему не хостинг?К тому же сайт доработан и судя по коду коряво.Исключите дыру у хостера (он же не бесплатный?), поменяйте настройки доступа, ftpЕсли не поможет устанавливайте чистую симплу и смотрите что будет Цитата Ссылка на сообщение Поделиться на другие сайты
Noxter Опубликовано 14 ноября, 2015 Жалоба Поделиться Опубликовано 14 ноября, 2015 К тому же сайт доработан и судя по коду коряво.Это еще мягко сказано Цитата Ссылка на сообщение Поделиться на другие сайты
Seamanbmw Опубликовано 14 ноября, 2015 Автор Жалоба Поделиться Опубликовано 14 ноября, 2015 Исключите дыру у хостера они даже не могут понять от куда что лезет, поэтому разводят руками поменяйте настройки доступа, ftp посоветуйте что конкретно нужно сделать? пароли менялись неоднократно....но как понимаете ничего не дало... К тому же сайт доработан и судя по коду коряво. а есть кто понимает где дырка? незабесплатно готов обсуждать решение выпрямление кода из-за которого вот такое произошло!!! Цитата Ссылка на сообщение Поделиться на другие сайты
mishanya Опубликовано 14 ноября, 2015 Жалоба Поделиться Опубликовано 14 ноября, 2015 они даже не могут понять от куда что лезет, поэтому разводят руками посоветуйте что конкретно нужно сделать? пароли менялись неоднократно....но как понимаете ничего не дало... а есть кто понимает где дырка? незабесплатно готов обсуждать решение выпрямление кода из-за которого вот такое произошло!!! поищите в файлах eval(base64_decode Цитата Ссылка на сообщение Поделиться на другие сайты
xavior Опубликовано 14 ноября, 2015 Жалоба Поделиться Опубликовано 14 ноября, 2015 Учитывая что пользовать filtromir у папки, а не apache предположу, что у Вас стянули пароли ftp (троян?вирусы?подбор пароля?) Далее залили файлы Далее возможно залили бекдор - я бы именно так кхм.кхм. и поступил. Цитата Ссылка на сообщение Поделиться на другие сайты
Ogybil Опубликовано 14 ноября, 2015 Жалоба Поделиться Опубликовано 14 ноября, 2015 они даже не могут понять от куда что лезет, поэтому разводят руками посоветуйте что конкретно нужно сделать? пароли менялись неоднократно....но как понимаете ничего не дало... а есть кто понимает где дырка? незабесплатно готов обсуждать решение выпрямление кода из-за которого вот такое произошло!!!Что значит разводят руками, пусть думают когда эти файлы были созданы кем, нормальный хостинг заинтересован решить ваши проблемы, они должны хоть что-то сказатьМенялись пароли входа в аккаунт или пароли ftp"а есть кто понимает где дырка?" - это потрясающий вопрос!Я думаю, никто не будет ковырять чужой код и искать в чем там что Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.