VPS. zc.qq.com - Взлом..или что-то другое?

igorredchook02
8 років
0
Здравствуйте друзья. Нужна помощь, у меня SSD VPS 1G
Несколько дней назад при переходе на страницы сайта начало редиректить на сайт с доменом zc.qq.com, но самые URL кроме домена остались родные prntscr.com/a0ia1z
Провери логи там такое:
115.230.124.164 - - [04/Feb/2016:07:29:36 +0200] "GET zc.qq.com/cgi-bin/common/attr?id=260714&r=0.4786682254524051 HTTP/1.1" 404 18498 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; 360SE)"
Кто-то может сказать что это и как с ним бороться?
Буду рад если поможете, или скажете где искать.
P.S
После очистки кеша на сате все стало нормально, но потом, через некоторое время снова.
Андрей
8 років
0
Уточните, пожалуйста, вопрос еще актуален?
igorredchook02
8 років
0
да актуален
Андрей
8 років
0
по ситуации похоже на взлом.
Начать разрешение проблемы можно попробовать поиском по базе и в файлах сайта совпадения с "zc.qq.com"
Также было бы неплохо проверить антивирусом clamav свой сервер.
Еще можно попробовать вот такой продукт:
www.revisium.com/ai/
для проверки сайта на вирусы
Андрей
8 років
0
Также, можно проверить сайт на потенциальные уязвимости продуктами типа wpscan, joomscan или nikto - в зависимости от типа используемой Вами системы.
Найденные угрозы закрываются обновлением уязвимых компонентов.
Тема закрита.