EOMY.NET

[bigboo]

Здравствуйте,
заблокирован акк: boushev.fsay.net. Жалуется на бэкдор.
Пожалуйста, разблокируйте обратно. Планы по решению проблемы:
1. проверил комп на вирусы.
2. отключу новые скрипты и поменяю пароли.
3. проверю файлы на чужеродный код.

займусь сегодня вечером.

ЕСЛИ известно, откуда запускался скрипт, пожалуйста, сообщите.

[eomysupport]

Здравствуйте,

Я разблокировал аккаунт и дописал "Deny from all" в файл .htaccess в корне сайта.

Скрипт-бэкдор был загружен в папку /tmp сервера (оттуда же и запускался), то есть, он был загружен при помощи уязвимости в скриптах, размещённых на аккаунте.

Я скопировал загруженный файл в ваш домашний каталог (смотрите подкаталог "hacked-file-uploaded").

Спасибо.
_________________
Дмитрий

● Техническая поддержка бесплатного хостинга осуществляется только через форум поддержки
● Часто задаваемые вопросы по хостингу
● Условия предоставления услуг бесплатного хостинга

[bigboo]

Спасибо.

Нашел дыру - плагин, использующий старую версию timthumb, позволял грузить код со стороны. Плагин обновил. Кеш timthumb почистил. Подскажите, где ещё проверить, чтобы вычистить все следы атаки?

Если объяснил непонятно, подробнее тут - http://www.stopthehacker.com/2011/08/30/timthumb-malware/

[bigboo]

Вопрос снимается, нашел подробную инструкцию, почистил.
Если у кого похожие проблемы - смотреть тут - http://www.goodwinpress.ru/?p=493

[bigboo]

Удалите, пожалуйста, папку hacked-file-uploaded. У меня, похоже, недостаточно полномочий.