Блог-портал Masterpro.ws

Программисты и фрилансеры Москвы и Санкт-Петербурга, будьте осторожны! (02 фев 2018)

ИП Тевелев Вадим Александрович

Подробнее...

Вопрос Появление "левого" файла

В начало
Назад
1
Вперёд
В конец

Marysia
Автор темы
Не в сети
Gold Boarder

Больше

6 года 4 мес. назад #1 от Marysia

Появление "левого" файла was created by Marysia

На сайте переодически возникает « левая» папка с «левым» содержимым. Любой заходящий на сайт, набрав в адресной строке после названия сайта название этой папки попадает на страницу сайта с которой может скачать фильмы. Менялись пароли. Удаляла папку- она восстанавливается. Ограничивала доступ- возвращалось. Проверила на вирусы сайт. Ничего не нашла. Проверила на наличие кривых скриптов все по нулям. Что делать, не знаю…какие возможны еще варианты?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Aleksej
Не в сети
Moderator

Больше

6 года 4 мес. назад - 6 года 4 мес. назад #2 от Aleksej

Replied by Aleksej on topic Появление "левого" файла

Я получил ваше сообщение касательно того, что вслед за левыми файлами обнаружен ткперь и левый div... остается лишь понять, ответственен за все за это это некий злоумышленник или расширение.

Взгляните, оно в index.php шаблона имеет место быть? если нет - возможно, поможет

fgrep -iIRE "div" ./* | less

Как-то наверное так.

P.S. SSH у вас включен на хостинге? меняли его пароль? или только FTP ?

Last edit: 6 года 4 мес. назад by Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Aleksej
Не в сети
Moderator

Больше

6 года 4 мес. назад #3 от Aleksej

Replied by Aleksej on topic Появление "левого" файла

Так, по ssh.

В it-пространстве преобладает использование следующего алгоритма действий, который носит название презумпции виновности. Имеете ли вы дело с Active Directory, пишете то или иное приложение либо просто решаете проблемы своего сайта - данное "правило буравчика" неизменно; во избежание тех или иных проблем априори неправильно отказываться от него в пользу любого иного.

Данную логику можно перефразировать следующим образом - запрещено все, что не разрешено. В вашем случае это означает заведомо одно; вам необходимо отправить e-mail вашему хостеру с просьбой уточнить, разрешен ли сетевой протокол сеансового уровня ssh - Secury SHell - в качестве агента доступа к вашему аккаунту. Это очень легко может быть не видно в настройках web-админки; в большинстве случаев это именно так.

Если ssh разрешен, но не использован вами - немедленно запретите, опять же дав указание хостеру. Как правило, вполне достаточно письма с административного e-mail.

Спасибо сказали: Marysia

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Marysia
Автор темы
Не в сети
Gold Boarder

Больше

6 года 4 мес. назад #4 от Marysia

Replied by Marysia on topic Появление "левого" файла

ssh разрешен, сейчас его запретила, но перестала работать гугл аналитика. Это связанные вещи?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Aleksej
Не в сети
Moderator

Больше

6 года 4 мес. назад #5 от Aleksej

Replied by Aleksej on topic Появление "левого" файла

Marysia пишет: ssh разрешен, сейчас его запретила, но перестала работать гугл аналитика. Это связанные вещи?

Совершенно разные вещи, никак не связано.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Marysia
Автор темы
Не в сети
Gold Boarder

Больше

6 года 4 мес. назад #6 от Marysia

Replied by Marysia on topic Появление "левого" файла

замечательно...теперь пропал код гугл аналитики((( Чудеса

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

В начало
Назад
1
Вперёд
В конец

Работает на Kunena форум