×
Внимание, мошенник-работодатель (10 авг 2017)

Вниманию программистов Санкт-Петербурга, на SuperJob-е вновь активизировался Семен Григорьевич Шумейко..

Вопрос Появление "левого" файла

Больше
5 года 7 мес. назад #1 от Marysia
Marysia создал эту тему: Появление "левого" файла
На сайте переодически возникает « левая» папка с «левым» содержимым. Любой заходящий на сайт, набрав в адресной строке после названия сайта название этой папки попадает на страницу сайта с которой может скачать фильмы. Менялись пароли. Удаляла папку- она восстанавливается. Ограничивала доступ- возвращалось. Проверила на вирусы сайт. Ничего не нашла. Проверила на наличие кривых скриптов все по нулям. Что делать, не знаю…какие возможны еще варианты?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 7 мес. назад - 5 года 7 мес. назад #2 от Aleksej
Aleksej ответил в теме Re: Появление "левого" файла
Я получил ваше сообщение касательно того, что вслед за левыми файлами обнаружен ткперь и левый div... остается лишь понять, ответственен за все за это это некий злоумышленник или расширение.

Взгляните, оно в index.php шаблона имеет место быть? если нет - возможно, поможет
fgrep -iIRE "div" ./* | less

Как-то наверное так.

P.S. SSH у вас включен на хостинге? меняли его пароль? или только FTP ?
Последнее редактирование: 5 года 7 мес. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 7 мес. назад #3 от Aleksej
Aleksej ответил в теме Re: Появление "левого" файла
Так, по ssh.

В it-пространстве преобладает использование следующего алгоритма действий, который носит название презумпции виновности. Имеете ли вы дело с Active Directory, пишете то или иное приложение либо просто решаете проблемы своего сайта - данное "правило буравчика" неизменно; во избежание тех или иных проблем априори неправильно отказываться от него в пользу любого иного.

Данную логику можно перефразировать следующим образом - запрещено все, что не разрешено. В вашем случае это означает заведомо одно; вам необходимо отправить e-mail вашему хостеру с просьбой уточнить, разрешен ли сетевой протокол сеансового уровня ssh - Secury SHell - в качестве агента доступа к вашему аккаунту. Это очень легко может быть не видно в настройках web-админки; в большинстве случаев это именно так.

Если ssh разрешен, но не использован вами - немедленно запретите, опять же дав указание хостеру. Как правило, вполне достаточно письма с административного e-mail.
Спасибо сказали: Marysia

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 7 мес. назад #4 от Marysia
Marysia ответил в теме Re: Появление "левого" файла
ssh разрешен, сейчас его запретила, но перестала работать гугл аналитика. Это связанные вещи?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 7 мес. назад #5 от Aleksej
Aleksej ответил в теме Re: Появление "левого" файла

Marysia пишет: ssh разрешен, сейчас его запретила, но перестала работать гугл аналитика. Это связанные вещи?

Совершенно разные вещи, никак не связано.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
5 года 7 мес. назад #6 от Marysia
Marysia ответил в теме Re: Появление "левого" файла
замечательно...теперь пропал код гугл аналитики((( Чудеса :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.