взломщик
И так. Появился интересный взломщик скриптов. Начал ломать мои скрипты и некоторые скрипты спартака.
Как всё происходит:
Появляется файл на FTP закодированный:
и на всех файлах и папка права доступа 777
Имеет как я понял полный доступ ко всему, база и т.д
Прикрепляю файлы которые появились:
А где именно появляется файл? В корневой?
Как узнал про это?
в предидущие разы файлы были в разных папках, в этот раз оба файла обнаружил в корневой
SpawN, самое интересное как он туда их засунул?
я думал что через загрузку аватаров, но потом аватары переписал, усовершенствовал защиту, а он теперь опять залил. Теперь подозреваю функции определения страны geoip. Там есть параметр обновления стран, может через перехват как-то и засунул. Но больше пока не имею представления!
SpawN,
А логи? Постить тему надо было в матюкальню наверное, чтоб не увидел он, тоже думаю через геоип ломает, подменяет заголовки ip на всякую ересь, попробуй подруби защиту от касого на файлы геоип
логи смотрел там только обращения к файлам этим. найти бы логи загрузки на сервер или что-та вроде такого
Если думаешь, что через geoip, то показывай файл geo ip.
А вообще, у меня есть мысль как в твой скрипт можно легко грузить шеллы, так, чтоб не палиться вообще.
сортировки логов по ип клиента нет? Можно было взять ип того кто обращался и поискать по его ип, может и найдешь как он и загрузил его.