Посторонние файлы на сайте, нужна помощь

#1 28 сентября 2012 в 08:34
При просмотре своего проекта обнаружил интересную вещь. На сайте находится, что то вроде стороннего ресурса. Может кто сможет пояснить что это такое. И что с этим мне делать. Честно говоря я в замешательстве, так как не могу причислить себя к продвинутым пользователям Instsntcms.
Собственно мой сайт — www.ugragis.ru
"Непонятка" — ugragis.ru/files/
#2 28 сентября 2012 в 09:00
залили к вам на сайт свой сайт… ищите дыры и воспользуйтесь поиском со словом "вирус" тут и почитайте.
#3 28 сентября 2012 в 09:12
Грохнуть папку files с чувством глубокого морального удовлетворения!!!
#4 28 сентября 2012 в 09:16
грохнуть то да, но лучше найти шелл😊там может много еще чего интересного валятся
#5 28 сентября 2012 в 10:02

Грохнуть папку files с чувством глубокого морального удовлетворения!!!

Ленивый
Тем более, что по дефолту такой папки в корне НЕТУ

P.S. Была подобная хрень, только левый сайт был с рекламой товаров интимного пользования laugh.! раз удалил, поменял бароли, проверил права — снова появляется laughПроблема решилась сменой хостера
#6 28 сентября 2012 в 10:08
а вот мне интересно как роботы находят такие страницы, к которой нет никаких линков с основного сайта, через аддурилку?
#7 28 сентября 2012 в 10:10

а вот мне интересно как роботы находят такие страницы, к которой нет никаких линков с основного сайта, через аддурилку ?

Clear
В моём случае через 4 дня (пока заметил проблему) было порядка 500 ссылок с других ресурсов. Просто вбил в поиск и глянул
#8 28 сентября 2012 в 10:16

грохнуть то да, но лучше найти шелл

picaboo
Зайдите по ФТП и увилите в папке сайт на ХТМЛ
#9 28 сентября 2012 в 10:19
Вот какая ситуация. Знающий человек пишет. instantcms.ru/redirect?url=http://www.ugragis.ru/plugins/p_fckeditor/fckeditor/editor/filemanager/connectors/uploadtest.html#на моем примере.
А вот еще один пример, испробованный только что методом научного тыкаwww.zau4man.ru/plugins/p_fckeditor/fckeditor/editor/filemanager/connectors/uploadtest.html#
То есть, получается, что для знающего человека нет ничего проще залить на сайт все что угодно. Как отключить данную функцию???
#10 28 сентября 2012 в 10:27
этот пример ни о чем не говорит, кроме того что не стоит последний патч безопасности, поскольку в нем это удалено было.😊

прежде чем делать громкие заявления — попробуйте загрузить что-нибудь :)


удалите все в папке connectors — там ничего нужного нет.
#11 28 сентября 2012 в 10:36


этот пример ни о чем не говорит, кроме того что не стоит последний патч безопасности, поскольку в нем это удалено было.😊

прежде чем делать громкие заявления — попробуйте загрузить что-нибудь :)


удалите все в папке connectors — там ничего нужного нет.

picaboo

Это не заявление, а предположение. Прошу заметить, что к продвинутым пользователям я себя не причисляю, поэтому вопросов много. в частности откуда "ноги растут" и что в данной ситуации необходимо сделать, чтобы больше не росли.
#12 28 сентября 2012 в 10:42

прежде чем делать громкие заявления — попробуйте загрузить что-нибудь :)

picaboo
А поставьте загрузчик не ASP а PHP и… файл загружен без ошибок shock
#13 28 сентября 2012 в 10:45
да? прямо таки загрузил?😊и дал выполнить как php?
#14 28 сентября 2012 в 10:58

и дал выполнить как php ?

picaboo
А вот это, к счастью, нет smile
#15 28 сентября 2012 в 12:35
Название темы исправьте, согласно правилам форума. Иначе тему удалю.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.