Привет.
Уже второй раз за последний год сайт подвергается нападению. Весьма успешно. Кто-то заливает туда софт непонятного содержания (возможно шелл). Вопрос в том, как вычислить хулигана и каким образом он получает доступ к серверу?
Вот список файлов, которые были залиты сначала в папку db, потом в includes:
cent
l.pl
libcom_err.so.2
libcrypto.so.6
libcurl.so.3
libgssapi_krb5.so.2
libidn.so.11
libk5crypto.so.3
libkeyutils.so.1
libkrb5.so.3
libkrb5support.so.0
libselinux.so.1
libsepol.so.1
libssl.so.6
libz.so.1
load.php
load.pl
Социальные закладки