| Цитата |
|---|
| Артур Бай написал: смысл в том, что может у кого-то такая же последовательность была и есть какое-то решение, просто не озвученное здесь |
такой злобной "дичи" как у Вас я не встречал ещё - как найдёте дырку, не поленитесь - отпишите плиз
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
а вот это уже совсем неприятно ... в саппорт Битры не обращались? |
|||
|
|
|
Я б начал с отключения всего не сильно популярного |
|||||||
|
|
|
|
Сергей, Ю Касса Vampirus, Калькулятор доставки едост, модуль интеграции сдек, яндекс.маркет для продавцов.
Алексей Вдовин, в саппорт не писали, проверим сайт на вирусы и напишем, пока есть возможность сливаем бекап со второго оставшегося "живого" сайта, у нас их два на одной платформе. По результатам отпишусь обязательно |
|
|
|
|
|
тут самое интересное (и конечно самое трудоёмкое) - анализ логов и выявление дыры
|
|
|
|
|
|
Временно лечение:
1. В агентах отключить Агента с ид 1, где будет код вируса. 2. Если ВМ, на сервере прибить процесс вируса (он будет следить, чтобы файлы не менялись) ps aux | grep php найти подозрительные. 3. Вернуть нужные index.php и .htaccess 4. Почистить .htaccess в других папках...
:)
|
|
|
|
|
что-то новенькое! а как залезают то? |
|||
|
|
|
пункт 4 дополним: Почистить также inputs.php - на одном сервере с проектами были ещё такие файлы лишние в каждой папке. |
|||||
|
|
|
|
Лечение на данный момент я так понимаю только откатить из резервной копии, так как файлов создается большое количество, более 100
|
|
|
|
|
|
когда .htaccess похерели на сайте клиента, я несколько тысяч инфицированных .htaccess поиском нашел
пришлось с бэкапа восстановиться правда я только файловую структуру восстанавливал - БД не трогал (в этом случае обязательно проверить наличие вирусни в агентах) |
||||
|
|
|
|||
