Утро доброе народ!
ТАкое дело!
Обнаружил в статистике сайта - что по HTTP - было залито 2 мегабайта... Но я только по фтп работаю...
Закралась мысль, что кто то использует мою оболочку в своих целях... кто может подсказать - где мне искать, злоумышленника :) - ?
И, злоумышленник ли, это!?
Может что то другое...

Аватары на сайте или форуме ?

на форуме...
толко я не совсем понял...

толко я не совсем понял...
Пару человек залили аватары, вот и все ;)

) фух... - отпустило аж :) - а как можно прошерстить (точнее как найти)(если есть) - шелл(чужой) у меня?*

*все равно параноя берет верх :)

я не знаю ваш язык :(
кто залил куда залил, какие интерфейсы:confused:

я не знаю ваш язык :(
кто залил куда залил, какие интерфейсы:confused:
) я обнаружил что по HTTP - на хост пришло 2 мегабайта трафа - хотя сам только через тотал командер заливаю, и изменяю сайт...
Поетому меня ввело в заблуждение...
И стало интересно, кто или что это может быть.

Тупо скачай весь сайт на локальную машину и пройдись антивирем.
ClamAv вэб шеллы видет, по крайней мере самые популярные.

Useroff, ага... eval(base64) и ничё неувидет шелл, правда капсер такой r57 знает, но evla(base64(base64)) и всё гуд

Господа! Ponchik - Useroff И все таки :) - что лучше сделать? :)

Господа! Ponchik - Useroff И все таки - что лучше сделать?
скачай, просканируй на вирусы.
Булка у нас супер умный, так что на всякий провевь на base64

grep -R "base64" ./

Спасибо Товарисчи :)! - огромноеЁЁЁ!