Помощь Файл doorw.php

[rrex]

Почти во всех корневых папках доменов и субдоменов появился файл doorw.php
Кто знает, как это могло произойти? Дата на файле 16 ноября и вес 25 мегабайт.
Хостинг никогда не жаловался на взлом, и сам файл не распознается антивирусом.
Поясните, чем это может быть чревато? при переходе на этот файл, одна лишь строка, где просят ввести пароль

 

[latteo]

Сам файлик то выложи.
Ну и ломают не хостинг, а джумлу или её плагины.

 

[rrex]

Сам файлик то выложи.
Ну и ломают не хостинг, а джумлу или её плагины.

в зип запихнул. мало ли что он делает
по поводу "ломают не хостинг а джумлу" - на сервере около 20 папок (домены и субдомены) и все они залились в одно время как-то о_О

 

[fowler]

Файл представляет из себя php-инъекцию, завёрнутую во что-то вроде base64.
Удаляйте все файлы и ищите дыру через которую они поселились на хостинге.

в зип запихнул. мало ли что он делает
по поводу "ломают не хостинг а джумлу" - на сервере около 20 папок (домены и субдомены) и все они залились в одно время как-то о_О

 

[rrex]

Файл представляет из себя php-инъекцию, завёрнутую во что-то вроде base64.
Удаляйте все файлы и ищите дыру через которую они поселились на хостинге.

а как ее отыскать все файлы закрыты правами, ничего не изменялось(

 

[igorvdm]

а как ее отыскать все файлы закрыты правами, ничего не изменялось(

Где то висит скрипт, который находит каждую папку на сервере и прописывает эту штуку внутри. Я думаю, что надо искать в корне...

 

[fowler]

Простого решения нет - или проблема с правами, или подобран пароль от администратора, или создан новый пользователь с админскими правами, или дырки в компонентах / стоят компоненты со вложениями, или криво настроен .htaccess...

а как ее отыскать все файлы закрыты правами, ничего не изменялось(

 

[igorvdm]

а как ее отыскать все файлы закрыты правами, ничего не изменялось(

Вспомни что ты инсалировал перед тем как этот файл появился. Там и поищи...