-
Junior Member
- Вес репутации
- 52
На ftp сервере появился файл не известного происхождения
Сегодня зашел в админ панель своего сайта (движок дле) и решил проверить сайт встроенным в движок сайта антивирусом в результате чего в корневой папке сайта был обнаружен файл не известного мне происхождения .wysiwygPro_preview_7f56bdfbbd9cd94d55790b4b826086 77.php как видите начинающийся на точку изза чего являлся скрытым, погуглил ничего не нашел. а вот и содержимое файла
<?php
if ($_GET['randomId'] != "r0GqbDmV16rtCmIRyOWUy_P3g64EPt2UogNoJV5bSZn1hqasS OsFgG3qfRYcTD1a") {
echo "Access Denied";
exit();
}
// display the HTML code:
echo stripslashes($_POST['wproPreviewHTML']);
?>
кто не будь может объяснить что это за файл такой, и каким образом он попал ко мне на ftp-сервер. Комп проверял на наличие вирусов 3 антивирусами (нод 32, касперского, аваст ) - и не обнаружил ни одного.
Скачать файл можно здесь: http://depositfiles.com/files/2jir1a1av
Буду очень благодарен за любую помощь)
Добавлено через 51 минуту
После удаления файла сайт работает нормально, и никаких нарушений не найдено. Для профилактики в корне сайта создал файл .ftpaccess в котором содержится следующее содержимое:
Allow from XX.XXX.XXX.XXX
Allow from XX.XXX.XXX.XXX
Deny from all
Где X - ваш ip-адрес и с другого ip вход на ftp-сервер будет НЕ возможен, в случае если ip-адрес динамичный то можно вставить только ту часть адреса которая при смене остается неизменной.
Последний раз редактировалось oblivion; 01.07.2010 в 05:49.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
wysiwygPro - вот, наверное, ключевое слово. Напоминает временный файл какого-то онлайнового HTML-редактора. По дате-времени можно было бы запросить у администраторов сервера информацию о том, кто и откуда.
-
