Владимир

Обнаружены файлы, которые содержат вредоносное ПО

Автор: , в Приложения, модули, настройки

Recommended Posts

Владимир    0

Владимир
Опубликовано:

https://my.ihc.ru

Антивирусным ПО обнаружены файлы, которые содержат вредоносное ПО, такое как: вирусы, троянские программы или web-shell скрипты. Данные файлы должны быть незамедлительно удалены или обезврежены. В противном случае ваш заказ может быть заблокирован (отключен).
Список подозрительных файлов:
имя домена / cache / upl / ind.php

Удалить боюсь. Как обезвредить?

С уважением к форумчанам, Владимир.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

XTRO    154

XTRO
Опубликовано:

нечего бояться, это папка кэша, только не удалите .htaccess

только надо изучить как залили шелл, доступ к логам сервера есть? какие ещё файлы изменены?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

TopRaN    235

TopRaN
Опубликовано:

https://my.ihc.ru

Антивирусным ПО обнаружены файлы, которые содержат вредоносное ПО, такое как: вирусы, троянские программы или web-shell скрипты. Данные файлы должны быть незамедлительно удалены или обезврежены. В противном случае ваш заказ может быть заблокирован (отключен).

Список подозрительных файлов:

kvartiru-dom.net / cache / upl / ind.php

Удалить боюсь. Как обезвредить?

С уважением к форумчанам, Владимир.

Паниковать не надо, у хостинга IHC хороший сервис, там есть логи. В первую очередь нужно посмотреть сам файл что в нем добавлено в конце. Во вторых доступ по фтп привзать к ip. Проверить права на фтп к папке. И можно еще подключить бесплатный сервис site-guard. Работает с опозданием, но показывает где и что (ни в коем случае не рекламирую) Прогнать сайт антивирусником например веб (точность показания 75%) или http://antivirus-alarm.ru/(точность 95%) - иногда ругается на нормальные скрипты- но это мелочи.

XTRO reacted to this

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

XTRO    154

XTRO
Опубликовано:

"Спокойствие и только спокойствие" (Карлсон) :)

я бы логи - потом ковырял, сначала срочно удалить шелл, почти 62 кило могут дров наколотить

бекап , я надеюсь делается регулярно, (второй проект не тронут)

я бы пароли сменил сразу все, в т.ч. на БД в обязательном порядке... и да, с привязкой.

и не только посмотреть, а и в сторонку слить для изучения  B)

можно и по дате изменения сразу кинуть взгляд

раз cache / upl, значит

 

TopRaN: см.личку

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

XTRO    154

XTRO
Опубликовано:

наверняка на компе нет антивируса ;)

в скрипте шелл /* WSO 2.1 (Web Shell by oRb) */ и бэкдор Fx29Shell

стучал на d0z_a@yahoo.com

чистим всё, меняем все пароли, пользуемся антивирусами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем

  • Похожие публикации

    • Taras001
      Отклонено в Google AdWords: Вредоносное ПО
      Автор: Taras001
      Добрый день! Подскажите, пожалуйста, может кто сталкивался... Добавили компанию в Google AdWords и столкнулись с проблемой: все рекламные объявления отклонены по причине вредоносного ПО. 

      За всё время эксплуатации сайта - никаких сторонних приложений  не устанавливалось (только с SiteBill), единственное что менялось своими силами - шаблон. 
      В чём может быть проблема? Или хотя бы в каком направлении копать?