forum.lissyara.su

везет вам((
у вас даже вирусы запускаються :'(

просто с кармой всё заебись

вы поакуратнее не заускайте что попало

Alex Keda писал(а):есть пара клиентов.
у первого сайт на DLE, у второго вордпресс
оба периодически вылезают в топ с процессами perl.
занимаются таким:

я не знаю как посмотреть там исходники...

тебе нужно узнать именно что в исходниках? ты же показал что сетевая активность - отправка на 25 порт?

===

попорядку:

1) там он обфуцированый, тут говрили что через xor, к xor можно добавить еще строку (как соль) и получится что обрано увидеть исходники не получится

т.е. получиться что-то на подобе md5crypt (md5 хэш + соль)
а как тут сделано я не знаю...

2) елси ты видешь что спам отправялется, что ты хочешь увидеть в исходниках?

3) может это какая-то программа (платный скрипт), которую купил клиент твоего хостинга и поставил там? (я например не знаю)

4) есть ли жалобы что с твоего сервера спам отпраляют? если нету то какая разница...?

5) напиши клиенту что он спам отправляет...

6) закрой на исход на инициализацию все кроме 80 порта, а чтобы можно было бы 25 только от твоего smtp (ну 22 оставить и т.д.)

7) можешь закрыть на дешевых тарифных планах 80 порт и другие порты на инициализацию из сервера...
(т.е. чтобы почту брали, отправляли и конектились к 80 и все!)

это проблема того кто дырявые сайты поставил
...пускай он и исправляет...

2 hizel
что разрешить-то, я так и не понял?
2 ProFTP
это всё понятно... но хостинг шаред - закрывать исходящие - не вариант.
думаю над лимитом в пяток соединения по пользователям - благо ipfw умеет по uid работать

а вообще - всем спасибо.
профессиональный уровень форума прилично вырос....
не ожидал что вот быстро распилите его. да и вообще не ожидал

а что за сайты нормальные? может он взял тариф чтобы специально отправлять спам...?

...а на спам тебе кто-то жаловался уже?

нормальные сайты. я потом у не забанил сразу же.
========
судя по логам ftp - у них пассы спёрли и выкладывают, запускают, и тут же удаляют
всё просто...

такое часто есть...
но бывает и через дырку в движке

файлы у меня не аттачаца!1

Alex Keda писал(а):нормальные сайты. я потом у не забанил сразу же.
========
судя по логам ftp - у них пассы спёрли и выкладывают, запускают, и тут же удаляют
всё просто...

можешь сделать админку, если клиент хочет зайти к себе на фтп, то чтобы он зашел в админку к себе, ввел свой айпи в белый список... и чтобы разрешило коннект...!

...вирусы часто крадут пароли...

как найти эти скрипты? у меня нету перловки в дире для сайтов

risk94 писал(а):как найти эти скрипты? у меня нету перловки в дире для сайтов

это твой аккаунт чтоли?

hizel писал(а):файлы у меня не аттачаца!1

а конкретней.
лучше со скрином ошибки в отдельном форуме.
========
и, помоему, у тебя были права администратора же.
если ты *.pl пытаешься прилепить - то запрет сознательный - чтоб не выполнили если путь узнают. у меня всё запрещено что выполняться может

а, я видимо не распарсил:

Расширение запрещено администратором.

я без расширения сувал

наветы врагов! не был никогда я администратором!1

hizel писал(а):наветы врагов! не был никогда я администратором!1

уже есть

Alex Keda писал(а): если ты *.pl пытаешься прилепить - то запрет сознательный - чтоб не выполнили если путь узнают. у меня всё запрещено что выполняться может

так можно же написать:

ну-ка, вызови мне эту команду из браузера?

mod_rewrite


?

опять вещества принимаем?

hizel писал(а):ок, http://pastebin.com/xJiGjqp0 искомое

правда я не понимаю зачем такие гимморои

Лис разреши аттачи та

распотроши тогда и zg то же ведь интересно ...

судя по размеру - это тоже самое

да, то же самое.
нате вдруг кому то понадобится

правим бинарник место /usr/bin/perl ставим /tmp/stdin111

в stdin111 указываем куда сохранять.

а что у вас за бсд такие?
у меня бсд этот ELF не воспринимает)))))

Гость писал(а):а что у вас за бсд такие?
у меня бсд этот ELF не воспринимает)))))

))) видимо на карренте такие ELFфы не работоспособны)))