Автоматические переименование важных файлов в .suspected

12 ответов

Привет, друзья.

Сталкивался ли кто-нибудь с подобной проблемой? Чистил код, он чист как младенец. Проблема появляется спонтанно каждые сутки.

Ответы (12)

Gentleman +13
28.12.2017 14:16
А в чём проблема то? Может там какой-нибудь специальный крон настроен, который файлы переименовывает зачем то.
Свернуть ответы
Крона нет. Хостинг полностью голый, лечил с ai-bolit сайт. Удалял некоторые, где даже на ходил.
test.org 66.249.66.135 - - [27/Dec/2017:06:30:31 +0300] "GET /journal/lma2zf.php?ozoc=background-hd-wallpapers HTTP/1.0" 500 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
Единственная вот эта зацепка, почти тысячные запросы на один и тот же путь с разным гет запросом. Но в контроллере у меня нет "journal", и по факту при запросе на эту страницу он должен редиректить на страницу 404.
Gentleman +13
28.12.2017 18:28
Проблема специфическая. Попробуйте сформировать заказ с ТЗ здесь же. Может кто-нибудь и подрядится на это.
Это у Вас дорвей. Скорее всего в выдаче Google он есть, но Вы его удалили.
Добрый вечер! У Вас вирус. Это система хостинга автоматически меняет название файлов. Напишите нам, поможем. web@urlvir.ru
Asylum +208
29.12.2017 09:33
Как писали ниже, вирус, возможно сигнатура еще не добавлена в ai-bolit
Спасибо всем за советы. А также за предложения.
Если не разберусь, напишу всем и дальше решим.
Свернуть ответы
Для начала нужно показать код и уточнить CMS, тогда будут шансы помочь. А сейчас мы гадаем на гуще) Бывают срабатывания на хороший код, но такое в моей практике бывало очень редко.
Это стало после установки вордпресс. Я его быстренько удалил, но пошло по всем сайтам.
Сейчас сидел и чистил каждый файл и удалял мусор. Надеюсь поможет, сайты и вообще все, что было на хостинге - голое и чисто. Если что вдруг, уже обращусь к вам).
Включите логи, пока не закроете уязвимость, скорее всего взломают и опять добавят, даже если Вы уже очистили всё.
Мне кажется это не совсем взлом. Видимо в плагине (цмс вордпресс) был вшитый вирус или бот, который распространился.
Но я все же включил, буду надеяться, что не взлом (пассы давно поменял).
Asylum +208
30.12.2017 09:27
Если на хостинге не один сайт, то вернее всего, взломаны все. Если лечить один, то через некоторое время он снова будет заражен

Похожие вопросы

Людмила Баранова
68

Как заблокировать ботов на сайте?

В последние 2 недели на сайте 50% посещений - боты. Т.е. входы с внешних непонятных сайтов, длительность визитов 00:00. Естественно, взлетел процент отказов, упала глубина просмотра и в целом есть страх, что в итоге ЯД и Гоша наложат санкции. Что посоветуете...
Алена
192

Взлом сайта

Добрый день всем. Интересует вопрос. После переноса 2-х сайтов на хостинг таймвеб постоянно взламывают. Не можем понять причину. Последний раз взломали неделю назад. Сейчас многие страницы поменяли заголовок и страница полностью пустая. Кто может помочь...
Парвиз Султонбоев
205

Есть ли тестеры и те, кто могут найти уязвимость в небольшом проекте?

Добрый день. Имею движок мини сервиса по накрутке подписчиков и т.п. данный движок был мною куплен. теперь же я нашёл этот движок на просторах инета и прочитал, что он имеет 5 уязвимостей. 2 из которых мне удалось узнать но не получилось проверить ибо...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.