Цитата:
Сообщение от lakaters
Здравствуйте!
На Вашем сайте "домен" были обнаружены вредоносные файлы которые находились в каталоге :
/data/www/"домен"/engine/modules/user.php: PHP.Shell-38
Данное письмо пришло на почту.
Если шелл уже был на сайте, значит все плохо?Или если он малое время пробыл на сайте, значит ничего страшного?
|
Следует изменить все пароли к базам данных. С помощью веб-шелла можно было просматривать директорию сайта ( а-ля фтп ), редактировать и смотреть файлы и т.д.
А вообще, это у тебя нулленый DLE, да?) Там специально шелл пихнули