Автоматические переименование важных файлов в .suspected

12 ответов

Привет, друзья.

Сталкивался ли кто-нибудь с подобной проблемой? Чистил код, он чист как младенец. Проблема появляется спонтанно каждые сутки.

Ответы (12)

Gentleman +13
28.12.2017 14:16
А в чём проблема то? Может там какой-нибудь специальный крон настроен, который файлы переименовывает зачем то.
Свернуть ответы
Крона нет. Хостинг полностью голый, лечил с ai-bolit сайт. Удалял некоторые, где даже на ходил.
test.org 66.249.66.135 - - [27/Dec/2017:06:30:31 +0300] "GET /journal/lma2zf.php?ozoc=background-hd-wallpapers HTTP/1.0" 500 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
Единственная вот эта зацепка, почти тысячные запросы на один и тот же путь с разным гет запросом. Но в контроллере у меня нет "journal", и по факту при запросе на эту страницу он должен редиректить на страницу 404.
Gentleman +13
28.12.2017 18:28
Проблема специфическая. Попробуйте сформировать заказ с ТЗ здесь же. Может кто-нибудь и подрядится на это.
Это у Вас дорвей. Скорее всего в выдаче Google он есть, но Вы его удалили.
Добрый вечер! У Вас вирус. Это система хостинга автоматически меняет название файлов. Напишите нам, поможем. web@urlvir.ru
Asylum +242
29.12.2017 09:33
Как писали ниже, вирус, возможно сигнатура еще не добавлена в ai-bolit
Спасибо всем за советы. А также за предложения.
Если не разберусь, напишу всем и дальше решим.
Свернуть ответы
Для начала нужно показать код и уточнить CMS, тогда будут шансы помочь. А сейчас мы гадаем на гуще) Бывают срабатывания на хороший код, но такое в моей практике бывало очень редко.
Это стало после установки вордпресс. Я его быстренько удалил, но пошло по всем сайтам.
Сейчас сидел и чистил каждый файл и удалял мусор. Надеюсь поможет, сайты и вообще все, что было на хостинге - голое и чисто. Если что вдруг, уже обращусь к вам).
Включите логи, пока не закроете уязвимость, скорее всего взломают и опять добавят, даже если Вы уже очистили всё.
Мне кажется это не совсем взлом. Видимо в плагине (цмс вордпресс) был вшитый вирус или бот, который распространился.
Но я все же включил, буду надеяться, что не взлом (пассы давно поменял).
Asylum +242
30.12.2017 09:27
Если на хостинге не один сайт, то вернее всего, взломаны все. Если лечить один, то через некоторое время он снова будет заражен

Похожие вопросы

Попытка взлома

Здравствуйте! У меня на вашем хостинге размещён сайт centerporoshina.pro В последнее время я заметил, что на сайте уже более сотни раз зарегистрировался пользователь  test10859313@wintds.org , цифры всё время меняются, остальное нет....
Антон Кулаков
808

Защита сайта

Как злоумышленнику удается загружать в каталог, где мои сайты, свой файл с моими данными для входа? Кто нибудь может подсказать? Функций добавления файлов на сайте нет
Петр
374

Куда сообщать о фишинге

Здравствуйте, активизировались мошенники, пришло письмо как будто от Timeweb. Фишинговый сайт с ЛК хостинга. Вид письма через почту в панеле управления Вид через почтовую программу Ссылка ведет на фишинговый сайт стилизованный под панель...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте