Владимир

Обнаружены файлы, которые содержат вредоносное ПО

Recommended Posts

https://my.ihc.ru

Антивирусным ПО обнаружены файлы, которые содержат вредоносное ПО, такое как: вирусы, троянские программы или web-shell скрипты. Данные файлы должны быть незамедлительно удалены или обезврежены. В противном случае ваш заказ может быть заблокирован (отключен).
Список подозрительных файлов:
имя домена / cache / upl / ind.php

Удалить боюсь. Как обезвредить?

С уважением к форумчанам, Владимир.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нечего бояться, это папка кэша, только не удалите .htaccess

только надо изучить как залили шелл, доступ к логам сервера есть? какие ещё файлы изменены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://my.ihc.ru

Антивирусным ПО обнаружены файлы, которые содержат вредоносное ПО, такое как: вирусы, троянские программы или web-shell скрипты. Данные файлы должны быть незамедлительно удалены или обезврежены. В противном случае ваш заказ может быть заблокирован (отключен).

Список подозрительных файлов:

kvartiru-dom.net / cache / upl / ind.php

Удалить боюсь. Как обезвредить?

С уважением к форумчанам, Владимир.

Паниковать не надо, у хостинга IHC хороший сервис, там есть логи. В первую очередь нужно посмотреть сам файл что в нем добавлено в конце. Во вторых доступ по фтп привзать к ip. Проверить права на фтп к папке. И можно еще подключить бесплатный сервис site-guard. Работает с опозданием, но показывает где и что (ни в коем случае не рекламирую) Прогнать сайт антивирусником например веб (точность показания 75%) или http://antivirus-alarm.ru/(точность 95%) - иногда ругается на нормальные скрипты- но это мелочи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Спокойствие и только спокойствие" (Карлсон) :)

я бы логи - потом ковырял, сначала срочно удалить шелл, почти 62 кило могут дров наколотить

бекап , я надеюсь делается регулярно, (второй проект не тронут)

я бы пароли сменил сразу все, в т.ч. на БД в обязательном порядке... и да, с привязкой.

и не только посмотреть, а и в сторонку слить для изучения  B)

можно и по дате изменения сразу кинуть взгляд

раз cache / upl, значит

 

TopRaN: см.личку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

наверняка на компе нет антивируса ;)

в скрипте шелл /* WSO 2.1 (Web Shell by oRb) */ и бэкдор Fx29Shell

стучал на d0z_a@yahoo.com

чистим всё, меняем все пароли, пользуемся антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: Taras001
      Добрый день! Подскажите, пожалуйста, может кто сталкивался... Добавили компанию в Google AdWords и столкнулись с проблемой: все рекламные объявления отклонены по причине вредоносного ПО. 

      За всё время эксплуатации сайта - никаких сторонних приложений  не устанавливалось (только с SiteBill), единственное что менялось своими силами - шаблон. 
      В чём может быть проблема? Или хотя бы в каком направлении копать?