Лента Каталог Файлы Форумы Услуги
ОсновноеRadiotalkПользовательское
Флейм или то что актуально
3   •   Посмотреть все темы

rzgn

 
1

8497
Степан @Trilby
Товарищи знатоки, нужна помощь.

Ща позвонил начальник, говорит, мол что за х!!ня такая, на сайте появилась реклама.
Короче, появился под футером блок, чем-то напоминающий рекламу от сапы или сеопульта (какие-то ключевые слова, ссылающиеся на всякую хрень, абсолютно нам чуждую...)

Изнутри выглядит так:
<table align="center" width="100%"><tr><td><div id="rzgn"><?php @ include($_SERVER['DOCUMENT_ROOT'].'/rzgn/razgon2006vnutri.php');?>
</div></td>
<td><div id="rzgn"><?php @ include($_SERVER['DOCUMENT_ROOT'].'/rzgn/razgon2006vnutri.php');?>
</div></td>
<td><div id="rzgn"><?php @ include($_SERVER['DOCUMENT_ROOT'].'/rzgn/razgon2006vnutri.php');?>
</div></td>
<td><div id="rzgn"><?php @ include($_SERVER['DOCUMENT_ROOT'].'/rzgn/razgon2006vnutri.php');?>
</div></td>
</tr></table>
Также, вдобавок к этой дряни я нашел папку rzgn в корне. Она в архиве прикреплена к посту.

В общем, у меня три варианта, откуда это. Либо старый админ как-то получил доступ к фтп (что маловероятно, но все же), либо сеошники, которых мы наняли (крупная именитая контора) что-то таким образом раскручивают, либо, что хуже, кто-то таки получил доступ со стороны. Кто сталкивался может? Что это за скрипты? Мне нужно последние два варианта отмести как-то.
**********

6112
Turgaud @Turgaud
шеллов нет?)

8497
Степан @Trilby
Ну... А есть ли вообще в дебиане стандартные логи ssh/ftp?

3473
Фарид @F_a_R_i_D
Это скрипты от сапы.

**********

8497
Степан @Trilby
Да, я нашел истоки проблемы... Сео-фирма начудила...
Уже объяснил им, кто они такие и куда им запихнуть свою сапу, так что проблема сама собой решилась... Кришна милостив, это был не бэкдор от старого админа.

Тему стоит оставить, может в будущем кому-то поможет...

1
rabi_cs @rabi_cs
можешь вставлять туда свои переменные, пример для имени: $_POST[name]