Size: a a a

2017 December 26

AB

Alibek Bekenov in Sys-Admin Help
VadimML24
Вы не могли бы глянуть этот php-файл? Я ни чего не соображаю в нём.
там base64 с солью, скрипт зашифрован
источник

AB

Alibek Bekenov in Sys-Admin Help
VadimML24
Вот строка 1189 из этого скрипта, на которую ругается: ), $_COOKIE [str_replace('.', '_', $_SERVER['HTTP_HOST'])]) . ';'); $_huxdgxo($qpkudss);
в переменной $qpkudss и есть весь злощасный код... это взлом ничего иного я думаю, через WordPress
источник

YG

Yevgeniy Goncharov in Sys-Admin Help
Обнови свой wp, убедись что файл оригинальный, проверь разрешения на папку на web сервере и какая версия php на севере говоришь стоит?
источник

V

VadimML24 in Sys-Admin Help
Прикол в том, что на сервере бардак...
Ранее там лежал сайт на WP, затем подрядчик на своём движке запихал туда другой сайт. Теперь у меня отвалился доступ к админке WP, но файлы от него судя по всему остались..
источник

AB

Alibek Bekenov in Sys-Admin Help
VadimML24
Прикол в том, что на сервере бардак...
Ранее там лежал сайт на WP, затем подрядчик на своём движке запихал туда другой сайт. Теперь у меня отвалился доступ к админке WP, но файлы от него судя по всему остались..
Посмотри virtual hosts и location. Видимо он где то все таки фигурирует
источник

V

VadimML24 in Sys-Admin Help
В каталоге "old" лежат остатки от WP и в них злощастный скрипт.
источник

V

VadimML24 in Sys-Admin Help
Если сайт уже работает на другом движке, может снести этот каталог со всем содержимым?
источник

AB

Alibek Bekenov in Sys-Admin Help
VadimML24
Если сайт уже работает на другом движке, может снести этот каталог со всем содержимым?
первое правильно сисадмина, сначала сделай бэкап, потом приступай к действиям)
источник

YG

Yevgeniy Goncharov in Sys-Admin Help
@Vadimml24 разгреби первым делом бардак. Сделай бэкап базы, папок. Разгреби, наведи порядок.
источник

YG

Yevgeniy Goncharov in Sys-Admin Help
Потом обнови wp
источник

YG

Yevgeniy Goncharov in Sys-Admin Help
Все последовательно
источник

V

VadimML24 in Sys-Admin Help
Вообщем заработало!
Навёл порядок в каталогах на хостинге. В принципе он заключался лишь в наличии каталога /old с файлами от WP, сам WP был удалён до этого.
А вот из этих остатков и запускался скрипт на спам, из-за которого и произошло переполнение.
Далее возникла необходимость вычистить каталоги с почтой.
Фэбморда не позволяла произвести опустошение папки входящие. Ругалась на то что нету места на диске.
Вручную удалил каталог /cur, который занимал (как символично) 666,9Мб. И создал его по новой.
Далее создал бэкап базы данных через DirectAdmin-консоль, стянул бэкап каталогов с хоста на свой сервер по ftp.
Проверил работоспособность почты на клиенте.
Усё упорядке!
Спасибо за помощь!
источник

AB

Alibek Bekenov in Sys-Admin Help
VadimML24
Вообщем заработало!
Навёл порядок в каталогах на хостинге. В принципе он заключался лишь в наличии каталога /old с файлами от WP, сам WP был удалён до этого.
А вот из этих остатков и запускался скрипт на спам, из-за которого и произошло переполнение.
Далее возникла необходимость вычистить каталоги с почтой.
Фэбморда не позволяла произвести опустошение папки входящие. Ругалась на то что нету места на диске.
Вручную удалил каталог /cur, который занимал (как символично) 666,9Мб. И создал его по новой.
Далее создал бэкап базы данных через DirectAdmin-консоль, стянул бэкап каталогов с хоста на свой сервер по ftp.
Проверил работоспособность почты на клиенте.
Усё упорядке!
Спасибо за помощь!
👍👍👍
источник

YG

Yevgeniy Goncharov in Sys-Admin Help
Порядок - залог безопасности ☝️👍
источник
2017 December 29

YG

Yevgeniy Goncharov in Sys-Admin Help
Ребят, а кто в курсе, как корректно завершить открытую SSH сессию другого пользователя в Linux?
источник

YG

Yevgeniy Goncharov in Sys-Admin Help
т.е. kill pid это вообще корректно?
источник

А

Александр in Sys-Admin Help
А  такая команда как man kill, man ps?
Или pkill -U  и имя пользователя..
источник

А

Александр in Sys-Admin Help
Или эта?
источник

YG

Yevgeniy Goncharov in Sys-Admin Help
я к тому, что я могу убить сессию... но это не совсем то, что exit, верно же?
источник

А

Александр in Sys-Admin Help
Ну exit, вроде как выход?
источник