неизвестный файл 663.php в корне ftp

Question

По некоторым причинам у меня есть файл 663.php в каждой папке и подпапках моего корня httpdoc на моем веб-сервере ftp.Я не знаю, откуда этот файл, и мой хост тоже не знает, я был бы очень признателен за любую помощь

Answer 1

В зависимости от его содержимого это может выглядеть как PHP Shell Backdoor.

Злоумышленник загрузит этот файл, чтобы получить доступ к вашим файлам, база данных и т. Д.Они обычно используют изъян в вашем приложении для загрузки файлов.

Обязательно обновите все программное обеспечение, которое вы используете.

Кто-то мог получить доступ к вашему сайту, а также сменить все пароли.

Answer 2

Спасибо всем за помощь.После небольшого поиска я обнаружил, что это была уязвимость Plesk.Проблема была решена запуском патча в параллели plesk.Помимо вставки неизвестных файлов, он также изменил .htaccess для перенаправления на странные сайты.

Answer 3

Это проблема Plesk, здесь исправления:

http://kb.parallels.com/en/113321

Answer 4

Похоже, это происходило раньше с другими пользователями:

Ваш сайт был взломан.Файл 663.php рассылает анонимный спам.Если вы размещаете на GoDaddy, это обычная тема, так как тысячи учетных записей используют один IP-адрес, и один человек с доступом к оболочке может войти и поместить файл htaccess над корневой папкой на сервере и автоматически загрузить файлы в каждую папку на вашем веб-сайте, а затемна каждый сайт в пределах этого IP-адреса.Year1Media

Цитата из AolAnswers .