Перейти к содержимому


× Быстрый вопрос
Пользователь месяца
dos1k dos1k 1-й за Май
Очков активности: 1 194 28 тем, 115 сообщений, 4 балла репутации
Сайт: dos1k.ru
ТОП самых активных за этот месяц
  • Фотография Olya23
    #1

    Olya23
    Очков активности: 990 3 темы, 123 сообщения, 5 баллов репутации

  • Фотография Rodiola
    #2

    Rodiola (rukodelkovo.ru)
    Очков активности: 684 0 тем, 76 сообщений, 6 баллов репутации

  • Фотография maxnik
    #3

    maxnik (konovalovpavel.ru)
    Очков активности: 90 0 тем, 20 сообщений, 3 балла репутации

  • Фотография agrx
    #4

    agrx (key-assort.ru)
    Очков активности: 54 0 тем, 18 сообщений, 2 балла репутации

  • Фотография fedornabilkin
    #5

    fedornabilkin (plohoneponyal.ru)
    Очков активности: 51 0 тем, 17 сообщений, 2 балла репутации

  • Фотография BLIK
    #6

    BLIK
    Очков активности: 49.5 Вне конкурса за определение пользователя месяца

  • Фотография Андрей WPMasterKZ
    #7

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 37.5 0 тем, 25 сообщений, 1 балл репутации

  • Фотография re-search
    #8

    re-search
    Очков активности: 36 5 тем, 9 сообщений, 1 балл репутации

  • Фотография FIvYUr
    #9

    FIvYUr (catblogger.ru)
    Очков активности: 36 0 тем, 24 сообщения, 1 балл репутации

  • Фотография Ixman
    #10

    Ixman (o5cat.ru)
    Очков активности: 27 0 тем, 9 сообщений, 2 балла репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 24.05.2019
  • Яндекс выдача: 19.06.2019
Топ 5 участников по репутации


Атаки вирусов

#1 ^and1

^and1
  • Неактивные
  • 15 сообщений
  • Репутация: 0
0

Отправлено 02 Февраль 2013 - 21:42

Здраствуйте, такая проблема: у меня стали появляться на фтп в корне сайта файлы вирусов пример tawi.php и другие. Я очистил фтп вродебы, поменял пароли, перезалил вордпресс, поставил плагин ose firewall и после на мейл мне начали приходить письма такого содержания:
== Attack Details ==
TYPE: Found Basic Remote File Inclusion
DETECTED ATTACK VALUE: http://blogger.com.eyebodega.com/bad.php
ACTION: Blocked
LOGTIME: 2013-02-02 04:28:20
FROM IP: http://whois.domaintools.com/109.123.86.220
URI: http://arhitector.info/page/2&sa=U&ei=Dz4NUYSCCNKFyQGtjoGoDg&ved=0CJEBEBYwKw&usg=AFQjCNGBJH2ioRYWctyKNJBd3ARgyXALuQ/wp-content/themes/magazinum/scripts/timthumb.php
METHOD: GET
USERAGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6
REFERRER: N/A
Если пройти по _http://blogger.com.eyebodega.com/bad.php то антивирус сразу же кричит что троянская программа.......
Думал мб дыры в хостинге, я сменил хостинг и первым же делом поставил этот фаервол, спустя пол часа на мейле уже 150 писем с примерным таким содержанием. Пока фтп вроде пуст, но в близжайшие дни должны опять наполниться вирусами....(

 

 

  • 0



Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru