папка AuthicateServiceaction

Marishka · 01 августа 2010, 16:15:19

Здравствуйте.
Недавно сломали мой сайт, я так подозреваю, что в папку форум попали вредоносные файлы. Есть папка под названием " AuthicateServiceaction=presentLogin" Права на нее не меняются и она не удаляется, для чего она предназначена тоже не знаю. Мне кажется она лишняя. Как с ней бороться?

Serifa · 01 августа 2010, 17:56:19

В первую очередь у хостера спросить, он-то точно знает, что там у него лежит, кроме форума. Я вот тоже думала, что у меня там лишние файлы (не удаляются и права не меняются), а хостер сказал: не трогать. Ну раз сказал, значит - знает.

Marishka · 01 августа 2010, 18:12:59

Спасибо )), попробую, отпишусь.

Marishka · 01 августа 2010, 23:11:01

А вот и ответ:

Объяснение по поводу того, почему некоторые папки удалить не получается.
Сделано для того, чтобы злоумышленники не смогли сами активировать вредоносный
код до ликвидации уязвимостей Вами на ресурсе.

Вот только я этого не понимаю, сегодня утром он опять был взломан. На сервере были удалены все папки.

Serifa · 01 августа 2010, 23:53:41

Ну вот и пытайте хостера. Что за беспредел у него в хозяйстве))

Marishka · 02 августа 2010, 00:48:46

Пробовала, пишут одно, а происходит другое $:-\$

Mavn · 02 августа 2010, 09:42:00

логи апача для начала смотри. если там ничего нет скорее всего взлом происходит не через скрипты, возможно сам хостер дырявый

Marishka · 02 августа 2010, 12:17:17

Цитата: LelikBolik от 23 января 2009, 21:30:05
Подскажите ламеру, пожалуйста, где эти логи располагаются и на что конкретно смотреть?

С уважением,
Лелик

Нашла на форуме вопрос, но не нашла ответа

BIOHAZARD · 02 августа 2010, 14:01:22

ответ зависит от хостера - спрашивайте у него, но учтите, что разбор логов требует некоторых познаний