Такс друзья. На одном проекте массово создавались htaccess
На другом проекте были залиты разные php файлы, в разных папках
Описание:
Создавались файлы
admin.php
contents.php
сss/votes.php
Всякие левые wordpress
В файлах зашифрованный код, местами даже есть китайские иероглифы:)
Как в корне так и в /bitrix/
Интересно, что .htaccess и index.php постоянно перезаписывались.
Хост отписался, что были запущены левые процессы
На другом проекте были залиты разные php файлы, в разных папках
Описание:
Создавались файлы
admin.php
contents.php
сss/votes.php
Всякие левые wordpress
В файлах зашифрованный код, местами даже есть китайские иероглифы:)
Как в корне так и в /bitrix/
Интересно, что .htaccess и index.php постоянно перезаписывались.
Хост отписался, что были запущены левые процессы
| Код |
|---|
u15...8 24026 0.0 0.2 421540 33212 ? S 11:43 0:02 php
/home/u15..8/....ru/www/lock666.php
Вот его действия:
strace -p 24026
nanosleep({tv_sec=1, tv_nsec=0}, 0x7ffc2c2b8c00) = 0
access("/home/u15..8/....ru/www/index.php", F_OK) = 0
access("/home/u15..8/....ru/www/.htaccess", F_OK) = 0
open("/home/u15..8/....ru/www/index.php", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=4932, ...}) = 0
lseek(3, 0, SEEK_CUR) = 0
fstat(3, {st_mode=S_IFREG|0644, st_size=4932, ...}) = 0
read(3, "<?php @include(\"\\167\\160\\55\\151\\"..., 8192) = 4932
read(3, "", 8192) = 0
read(3, "", 8192) = 0
close(3) = 0
open("/home/u15..8/....ru/www/.htaccess", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0444, st_size=204, ...}) = 0
lseek(3, 0, SEEK_CUR) = 0
fstat(3, {st_mode=S_IFREG|0444, st_size=204, ...}) = 0
read(3, "<IfModule mod_rewrite.c>\r\nRewrit"..., 8192) = 204
read(3, "", 8192) = 0
read(3, "", 8192) = 0
close(3)
|
