Шингаров Идрис Руфетович
Shelteam, Inc, Project Manager
12
513
Поделиться:

12 ответов

Gentleman
28.12.2017 14:16
@microintervals, основатель

А в чём проблема то? Может там какой-нибудь специальный крон настроен, который файлы переименовывает зачем то.

Shelteam, Inc, Project Manager

Крона нет. Хостинг полностью голый, лечил с ai-bolit сайт. Удалял некоторые, где даже на ходил.
test.org 66.249.66.135 - - [27/Dec/2017:06:30:31 +0300] "GET /journal/lma2zf.php?ozoc=background-hd-wallpapers HTTP/1.0" 500 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
Единственная вот эта зацепка, почти тысячные запросы на один и тот же путь с разным гет запросом. Но в контроллере у меня нет "journal", и по факту при запросе на эту страницу он должен редиректить на страницу 404.

Gentleman
28.12.2017 18:28
@microintervals, основатель

Проблема специфическая. Попробуйте сформировать заказ с ТЗ здесь же. Может кто-нибудь и подрядится на это.

URLVir, Специалист по безопасности web-сайтов

Это у Вас дорвей. Скорее всего в выдаче Google он есть, но Вы его удалили.

URLVir, Специалист по безопасности web-сайтов

Добрый вечер! У Вас вирус. Это система хостинга автоматически меняет название файлов. Напишите нам, поможем. web@urlvir.ru

Asylum
29.12.2017 09:33
Студия Восемь-Бит

Как писали ниже, вирус, возможно сигнатура еще не добавлена в ai-bolit

Shelteam, Inc, Project Manager

Спасибо всем за советы. А также за предложения.
Если не разберусь, напишу всем и дальше решим.

URLVir, Специалист по безопасности web-сайтов

Для начала нужно показать код и уточнить CMS, тогда будут шансы помочь. А сейчас мы гадаем на гуще) Бывают срабатывания на хороший код, но такое в моей практике бывало очень редко.

Shelteam, Inc, Project Manager

Это стало после установки вордпресс. Я его быстренько удалил, но пошло по всем сайтам.
Сейчас сидел и чистил каждый файл и удалял мусор. Надеюсь поможет, сайты и вообще все, что было на хостинге - голое и чисто. Если что вдруг, уже обращусь к вам).

URLVir, Специалист по безопасности web-сайтов

Включите логи, пока не закроете уязвимость, скорее всего взломают и опять добавят, даже если Вы уже очистили всё.

Shelteam, Inc, Project Manager

Мне кажется это не совсем взлом. Видимо в плагине (цмс вордпресс) был вшитый вирус или бот, который распространился.
Но я все же включил, буду надеяться, что не взлом (пассы давно поменял).

Asylum
30.12.2017 09:27
Студия Восемь-Бит

Если на хостинге не один сайт, то вернее всего, взломаны все. Если лечить один, то через некоторое время он снова будет заражен