ко мне на сайт загрузили файл такого содержания.(во вложении). Назначение его не совсем понятно. а что еще больше не понятно, так это как смогли загрузить файл с расширением php? и как с этим бороться
Ответ: Хотели хакнуть? Продолжение обязательно будет. Надо серьезно подумать чего там эдакого было уязвимого.
Ответ: Хотели хакнуть? версия 3.41, через нее и загрузили трояна. Я сейчас поставил запрет на загрузку
Ответ: Хотели хакнуть? версия устаревшая. запретом на загрузку не отделешься - читай факи по поводу восстановления после взлома.
здравствуйте, давно не правил индексный файл своего шаблона на сайте, но когда дошло до этого я обмлел: в конце был приписан код.привожу его во вложении. как защититься от этого. достаточно ли будет выполнить те рекомендации, которые приведены в ФАКе?
В корне сайта нашел файлы 1, 2, и 123 с расширением PHP? вот их содержание: файл 1.php : <? phpinfo (); ?> файл 2.php: <? ?> файл 123.php: <? function strtolowerx($txt) { $txt=strtolower(strtr($txt, "АБВГДЕЗИЙКЛМНОПСТУФХЦШЩЪЫЬЭЮЯ", "абвгдезийклмнопстуфхцшщъыьэюя")); return($txt); } function strtoupperx($txt) { $txt=strtoupper(strtr($txt, "абвгдезийклмнопстуфхцшщъыьэюя", "АБВГДЕЗИЙКЛМНОПСТУФХЦШЩЪЫЬЭЮЯ")); return($txt); } print $txt; ?> в папке с шаблонами нашел файл и его тоже прикрепляю во вложении, мне бы разобраться, что пытались добиться таким путем
Fanamura, это стандартный файл joomla ? Неужели эти файлы по фтп заливают? Хотя сменю пароли все-равно
