Я отправлял несколько файлов через FileZilla на свой сайт, когда заметил этот файл со странным названием:
\002\217a\333\\rb\004ݠ\025H\214d\277\\Z\304H\3328\f#\3641\ \tFA\001\\Z\272r\ \021\340\@\263\>\210\234\301\376\@\312!\373爬F\323\a\3729hN~\005\036î\002]\316H\263\335ˊ\354\237#v\335_\313\|\264\266#+\205\266\320\375\\n<\>m\a\>\353\017\263g3*
Владелец root и со всеми разрешениями (-rwsrwsrwt). Я немного волнуюсь, кто-нибудь знает, что это может быть?
Это закодированный скрипт, который был введен в файловую систему через дыру в безопасности где-то на сервере - это может быть дыра в безопасности в приложении веб-сайта, которое вы (или кто-то еще на этом сервере) используете, старые учетные данные остались лежать которые могли быть взломаны, взломаны и т. д.
Эти типы атак наиболее распространены на серверах общего хостинга, на которых установлены сценарии с открытым исходным кодом, такие как WordPress, Joomla и т. Д. Убедитесь, что все приложения, которые вы используете на своем веб-сайте, обновлены, а все установленные плагины используют последнюю версию.
Если вы используете общий хостинг-сервер, я бы рекомендовал обратиться в службу поддержки вашего хостинг-провайдера, чтобы они помогли найти причину риска и решение.
В Интернете также есть компании, которые специально занимаются подобными проблемами, например Sucuri (Sucuri.net).