Не могу понять как но зашел в админку и увидел что Я залил файл r.php Хотя я не заливал ничего. Посмотрел что это за файл и оказалось с99шелл. Попытался пройти по прямой ссылке скрипту но скрипт не выполняется (это обрадовало) но все равно как-то же смогли залить...
1. Обновление, указанное тут накатывал?
(видимо не накатывал, т.к. я сейчас получил логин администратора и хеш пароля, остается только расшифровать))
2. Очевидно как то поимели твой пароль (см. п.1).
3. В админке в настройке профилей в списке разрешенных форматов стоит расширение php (см. п.1)?
(видимо не накатывал, т.к. я сейчас получил логин администратора и хеш пароля, остается только расшифровать))
2. Очевидно как то поимели твой пароль (см. п.1).
3. В админке в настройке профилей в списке разрешенных форматов стоит расширение php (см. п.1)?
#3
25 марта 2011 в 14:23
Обновление сделал.
В админке нету пхп в списке разрешенных форматов
В админке нету пхп в списке разрешенных форматов
Сегодня в 16:17
#4
25 марта 2011 в 14:44
очевидно необходимо сменить все пароли.
#5
25 марта 2011 в 16:24
Сделал до заливки шелла или после?Обновление сделал.
В таких случаях очень желательно выяснять причину, как все-таки смогли зайти в админку: сперли куки, подобрали пароль, нашли новую уязвимость и т.д
Лучше всего посмотреть логи доступа и ошибок вебсервера, и понять, что делал злоумышленник. Посмотреть измененные файлы на предмет наличия бэкдора и т.д. Посмотреть давно ли он присматривается к ресурсу. Т.е. найти все открытые двери и закрыть их.