В общем нашел парочку шеллов (типа wso, даже незаbase64_encode'нных )
Выяснил что юзерагент у кулхацкера - america (никто не встречался ?). Пароль входа в эту wso оказался кстати ожидаемым - root
Вопрос 1: каким макаром он чистит http-логи ? Видимо делает это дабы скрыть следы своего пребывания.
Вопрос 2: Есть у кого этот wso, но кастрированный, чтоб, например он логировал все действия кулхацкера, но при этом действия реально не обрабатывались.
Вопрос 3: Дайте ссылку на страницу в интернете, где описана ответственность за эксплуатацию уязвимостей сайта, или как там это зовется (несанкционированный доступ чтоли). Хочу сделать редирект на эту страничку. Ну не тупо же удалять бэкдор
Вопрос 4: Нафига с особым упорством делать редирект мобильных юзеров на http://j-dev.ru/index.php?cpn=excellent ? При переходе красуется надпись Site j-dev.ru just created.Real content coming soon. Может реал контент отображается только андроидам\айпадам?
