Ребята, а подскажите пожалуйста. Ситуация аналогичная с темой тут. Клиент подхватил вирус. Я сайт себе не выкачивал. Подключался через WinSCP к серверу, смотрел файлы. Потом (7 марта) я заходил на сервер к совершенно другому клиенту, выполнял работы на его сайте (Правил файлы стилей шаблона и искал файлы которые занимают много места (Так-же подключался к консоли через эту же программу при помощи PuTTY, Использовал команды df, du, ncdu)). Сегодня захожу на сайт и вижу, что он подхватил такой же вирус. Самый ранний файл, который я нашел это в корне сайта /ec6f306ecab6.php созданный через час/полтора после выполнения мною работ на сайте.
Мог ли я как-то подцепить этот вирус с первого сайта и заразить им второй. Проверил еще 1 сайт, с которым уже было установлено соединение, там вирус не обнаружен. Другие сайты я не открывал, т.к. опасаюсь что могу еще что-то заразить. Сейчас сканирую свой ПК на вирусы Касперским, пока ничего не обнаружено
Дополню, что возможно в момент работы с файлами на сервере, где находится сайт №2 я подключался серверу с сайтом №1, на котором был вирус. Точно не помню был ли факт подключения но все же решил это упомянуть
И еще дополню:
На хостинге на втором сайте были переопределены параметры PHP, нужны были для прохождения "проверки системы":
| Код |
|---|
memory_limit=256M - было 128mb
max_input_vars=10000 - было если не ошибаюсь 1000, но точно меньше
mbstring.func_overload=2 - было 0 |
Не мог ли я этими действиями "пустить" вирус, который до этого ломился на сайт, но не мог попасть?
модуль vote вообще удалён сейчас, с html_editor_action тоже что-то делали, т.е. лезут куда-то ещё.
