• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепропетровск
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

VPS. zc.qq.com - Взлом..или что-то другое?

Форумы VPS zc.qq.com - Взлом..или что-то другое?
igorredchook02
08.02.2016 13:13
хостинг: нет
домен: есть
zc.qq.com - Взлом..или что-то другое?
Здравствуйте друзья. Нужна помощь, у меня SSD VPS 1G
Несколько дней назад при переходе на страницы сайта начало редиректить на сайт с доменом zc.qq.com, но самые URL кроме домена остались родные Скриншот сделан с помощью Lightshot
Провери логи там такое:
115.230.124.164 - - [04/Feb/2016:07:29:36 +0200] "GET http://zc.qq.com/cgi-bin/common/attr?id=260714&r=0.4786682254524051 HTTP/1.1" 404 18498 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; 360SE)"
Кто-то может сказать что это и как с ним бороться?
Буду рад если поможете, или скажете где искать.
P.S
После очистки кеша на сате все стало нормально, но потом, через некоторое время снова.
Андрей
25.02.2016 16:59
хостинг: есть
домен: нет
Уточните, пожалуйста, вопрос еще актуален?
igorredchook02
26.02.2016 12:43
хостинг: нет
домен: есть
да актуален
Андрей
27.02.2016 02:16
хостинг: есть
домен: нет
по ситуации похоже на взлом.
Начать разрешение проблемы можно попробовать поиском по базе и в файлах сайта совпадения с "zc.qq.com"
Также было бы неплохо проверить антивирусом clamav свой сервер.
Еще можно попробовать вот такой продукт:
AI-Bolit - сканер вирусов, хакерских шеллов, бэкдоров на хостинге и сайте
для проверки сайта на вирусы
Андрей
27.02.2016 02:20
хостинг: есть
домен: нет
Также, можно проверить сайт на потенциальные уязвимости продуктами типа wpscan, joomscan или nikto - в зависимости от типа используемой Вами системы.
Найденные угрозы закрываются обновлением уязвимых компонентов.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города