[Решено] Взлом ?

[Blade]

Всем привет.Господа надеюсь не пошлете лесом а поможете.Сегодня обнаружил на ftp два сторонних файла в папке /image

Подскажите (если понятно) что они делают и являются теми файлами которые что то делают и записывают файлы или теми файлами которые сделали другие файлы (надеюсь понятно выразился)

Что делать ? С чего начать ? Что запретить ?

https://yadi.sk/d/ZuYirX2HqrKGA

[Blade]

Код если правильно раскодировался, такой.Что он делает ?

http://файлообменник.рф/v8zn69gkgkhk.html

[halfhope]

Это веб-шеллы. Один из них (тот что поменьше) залит через старую или новую уязвимость в proftpd (FTP сервер). 

• Устраните уязвимость в proftpd его обновлением/отключением.
• Очистите сайт от залитых шеллов.
• Смените ВСЕ пароли, при это проверяйте на наличие посторонних пользователей.
• На всякий случай проверьте сайты с помощью ai-bolit.php или PHP Shell Detector

 

UPD:

• Пожалуйста, больше не заливайте файлы на файлообменники с ожиданием
• Вы бы хоть IP адрес сервера из залитого шелла убрали, небезопасно

Змінено 9 квітня 2016 користувачем halfhope

[Blade]

 

 

UPD:

• Пожалуйста, больше не заливайте файлы на файлообменники с ожиданием
• Вы бы хоть IP адрес сервера из залитого шелла убрали, небезопасно

 

СПАСИБО

на другие залить не мог.Все матерились на вирус и удаляли файл

Ip адрес какой ? 82.208.100.209:52644 этот ? Это как раз не мой.

 

Если не трудно подскажите где взять последнюю версию proftpd и как его обновить на сервере ? (если это не трудно конечно)

Змінено 9 квітня 2016 користувачем kors06

[halfhope]

sudo yum -y update 

Это только если его репо обновили.

Змінено 9 квітня 2016 користувачем halfhope

[afwollis]

Если не трудно подскажите где взять последнюю версию proftpd и как его обновить на сервере ? (если это не трудно конечно)

к хостеру.

или съезжай на другую площадку.

[Blade]

к хостеру.

или съезжай на другую площадку.

уже все решили.спасибо