Цитата:
Сообщение от AngelOfGrief
mex3, да я не против. Но это всё равно что подливать каждый день в мотор масло вместо того чтобы устранить течь.
Шел скорее всего был залит через брут-форсеный ftp аккаунт. Т.е. надо:
1. Проверить список ftp аккаунтов, удалить лишние, сменить пароли на dhjkDFsh5hjk546Djkh456 вместо qwerty12345.
2. Найти веб шелл и удалить его.
3. ВСЁ.
Ведь наличие на сервере веб шела означает также и полный доступ к БД.
|
Согласись, что если нет денег на переборку мотора - или например она даже уже запланирована, но через месяц, допустим - то имеет смысл каждый день подливать масло в мотор, а не ездить, пока не загорится лампочка о низком уровне, потом ещё сколько-то с горящей лампочкой, потом доливать и так до бесконечности..?
Я думаю, надо не только ftp-аккаунты проверять, например. Надо в целом устранять бардак в системе, который там, возможно, имеет место быть.