http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421042А в логах сохранились следы того, кто его запускал.Как найти вредителя?Wed, 3 Feb 2010 16:16:58 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421041с помощью него можно читать файлы, которые снаружи не видны. Например, файлы с паролями. Или с локальными защитными решениями.Как найти вредителя?Wed, 3 Feb 2010 16:14:45 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421038В том файле, код которого Вы привели в Приложении 03.02.2010 в 14:10, лично я не усматриваю никакой опасности. Сомневаюсь, что...Как найти вредителя?Wed, 3 Feb 2010 16:05:20 +0300Владимир55http://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421037Ух ты, что еще нашел!Как найти вредителя?Wed, 3 Feb 2010 16:04:16 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421036Интересно. К тому же я вчера сайт поправил, а какой-то гад его снес :((Как найти вредителя?Wed, 3 Feb 2010 16:03:10 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421034Ну ежу, может и понятно, что эксплойт. А я не еж - мне представляется, что файл оставлен, чтобы внимание отвлечь...Как найти вредителя?Wed, 3 Feb 2010 15:59:35 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421030И ежу понятно, что это эксплоит, вот только удалить файлы с помощью его нельзя.Как найти вредителя?Wed, 3 Feb 2010 15:42:52 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421027Короче, большая такая картонная коробка с будильником внутри и надписью БОМБА снаружи. Вы ж понимаете, зачем такие могут оставить? :)Как найти вредителя?Wed, 3 Feb 2010 15:30:48 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421025Хотя снести файлы этим скриптом конечно же нельзя.Как найти вредителя?Wed, 3 Feb 2010 15:12:18 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421020В каком смысле? Он позволяет смотреть php-код скриптов в директории, куда он был загружен. Сам пробовал на сервере. Работает при...Как найти вредителя?Wed, 3 Feb 2010 14:56:23 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421019Только мне показалось, что файл с таким содержимым и именем spy.php сильно смахивает на обманку?Как найти вредителя?Wed, 3 Feb 2010 14:50:57 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421017* Вредоносные действия имели место между 17:00 вчерашнего дня (2 февраля) и 9:00 сегодняшнего. * Запуск этого spy.php нигде в...Как найти вредителя?Wed, 3 Feb 2010 14:35:23 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421015"Как это - на Ваш сервер кем-то грузились файлы? Каким способом шла загрузка? Имеется в виду загружались другие скрипты, которые...Как найти вредителя?Wed, 3 Feb 2010 14:10:45 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421014рузились другие безобидные файлы... Как это - на Ваш сервер кем-то грузились файлы? Каким способом шла загрузка?Как найти вредителя?Wed, 3 Feb 2010 14:02:24 +0300Владимир55http://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421006Нет, все же нашел, когда был загружен spy.php, 6 января, в этот же день с того же ip грузились другие...Как найти вредителя?Wed, 3 Feb 2010 13:10:41 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421001Посмотрел access log апача, там нет записей о том, что кто-то пользовался spy.php Причем лог за 2 февраля последний раз...Как найти вредителя?Wed, 3 Feb 2010 12:28:56 +0300antfhttp://softtime.ru/forum/read.php?id_forum=2&id_theme=71620#post421000Здравствуйте. В агентстве недвижимости уволили сисадмина за разглашение конфиденциальной информации (базы клиентов). Нас попросили поменять пароли (ftp, mysql, хостинг, почта,...Как найти вредителя?Wed, 3 Feb 2010 11:53:49 +0300antf