Назад | Перейти на главную страницу

Файл загружен на мой сервер кем-то

Я продолжаю загружать файл с названием "wp-sil.php" в одну конкретную папку. Когда я копирую файл на свой рабочий стол, чтобы изучить его, он удаляется сам.

Когда я открываю URL-адрес на своем веб-сайте, я вижу все содержимое папки и параметры для удаления / редактирования / изменения.

Внизу подпись: https://www.google.ca/search?q=B+Ge+Team+File+Manager+Version+1.0%2C+Coded+By+Little+Wei&rlz=1C1CHBF_enCA711CA711&oq=B+Ge+Team+File+Manager+ Версия + 1.0% 2C + Coded + By + Little + Wei & aqs = chrome..69i57j69i64l3.330j0j4 & sourceid = chrome & ie = UTF-8

Конечно, я удалил файл из каждой папки, в которой нашел, но боюсь, что он вернется снова.

Я изменил все пароли, которые мог придумать, изменил весь доступ по ftp, и только несколько человек получили доступ к ftp (к определенной папке), добавил защиту от вредоносных программ godaddy, чтобы сканировать все, и он вернулся ни с чем. Я заблокировал кучу IP-адресов разных стран.

Я делаю резервные копии файлов еженедельно, поэтому я не беспокоюсь о потере чего-либо, но это вызовет легкие неудобства, если будут изменены текущие живые файлы.

Есть ли способ заблокировать загрузку имени файла или заблокировать неавторизованную загрузку в целом? Или хотя бы проверить, кто за этим стоит?

Вы, вероятно, используете уязвимое приложение (возможно, старую версию Wordpress, старые темы, устаревшие плагины ..., просто догадываюсь), и кто-то использует такую ​​уязвимость для загрузки беспорядочных файлов и злоупотребления вашим сервером / службами. Вам следует все обновить.

Или у вас может быть уязвимая служба (есть ли у вас root-доступ к вашему серверу? Регулярно ли вы обновляете свою систему?)

Или у вас может быть скомпрометированная учетная запись из-за слабых паролей или украденных учетных данных.

Восстановить резервную копию будет недостаточно.

Вам нужно будет проверить по крайней мере эти три аспекта, прежде чем у вас появится шанс избавиться от этого.

Кроме того, вы предоставили очень мало деталей, чтобы получить больше, чем общую помощь, подобную этой.