папка AuthicateServiceaction

Автор Marishka, 01 августа 2010, 16:15:19

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Marishka

Здравствуйте.
Недавно сломали мой сайт, я так подозреваю, что в папку форум попали вредоносные файлы. Есть папка под названием " AuthicateServiceaction=presentLogin"  Права на нее не меняются и она не удаляется, для чего она предназначена тоже не знаю. Мне кажется она лишняя. Как с ней бороться?

Serifa

В первую очередь у хостера спросить, он-то точно знает, что там у него лежит, кроме форума. Я вот тоже думала, что у меня там лишние файлы (не удаляются и права не меняются), а хостер сказал: не трогать. Ну раз сказал, значит - знает.
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Marishka

Спасибо )), попробую, отпишусь.

Marishka

#3
А вот и ответ:

Объяснение по поводу того, почему некоторые папки удалить не получается.
Сделано для того, чтобы злоумышленники не смогли сами активировать вредоносный
код до ликвидации уязвимостей Вами на ресурсе.


Вот только я этого не понимаю, сегодня утром он опять был взломан. На сервере были удалены все папки.  crazy

Serifa

Ну вот и пытайте хостера. Что за беспредел у него в хозяйстве))
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Marishka

Пробовала, пишут одно, а происходит другое  :-\

Mavn

логи апача для начала смотри. если там ничего нет скорее всего взлом происходит не через скрипты, возможно сам хостер дырявый
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Marishka

Цитата: LelikBolik от 23 января 2009, 21:30:05
Подскажите ламеру, пожалуйста, где эти логи располагаются и на что конкретно смотреть?


С уважением,
Лелик

Нашла на форуме вопрос, но не нашла ответа  ???

BIOHAZARD

ответ зависит от хостера - спрашивайте у него, но учтите, что разбор логов требует некоторых познаний
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ