Форум Сайтостроение Администрирование серверов

Как найти вредоносный код на сервере?

HJ
На сайте с 14.02.2006
Offline
274
happy-joker
741

Обнаружил в статистике liveinternet аномальное кол-во переходов на сайт html.lz-server.biz

Судя по кэшу гугла, юзеров перекидывает на развод с подписками по смс.

Как среди множества файлов на сервере, рассованных по множеству папок, найти содержащие вредоносный код?

http://sitecheck.sucuri.net/scanner/ - ничего не нашел.

яндекс.вэбмастер тоже ничего не видит.

R
На сайте с 24.01.2008
Offline
180
Алексей
#1

Вирус не всегда видно внешний, потому ни один сканер вам не покажет, нужно смотреть сам исполняющий код. Пройдитесь по файлам, если не получиться стучите, поможем найти вирус и дадим рекомендации!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
zexis
На сайте с 09.08.2005
Offline
388
zexis
#2

1) не пускать посторонних админить сервер. Иметь постоянного админа.

2) С помощью функции find в линус найти

- файлы php в папках где они быть не должны (в папках со статикой)

- последние по дате измененные файлы

3) Запретить выполнение PHP скриптов в папках со статикой

4) Разрешить доступ к портам 22 и 21 только с IP админа.

5) Запретить фаерволом открытие остальных портов, кроме тех которые нужны для работы.

А вообще по хорошему, если был взлом, то система уже дискридетирована и вирус может быть в любом системном файле, найти все руткиты не возможно, нужно переустанавливать ОС.

В Яндекс.Диске появилась возможность Яндекс.Поиск о скрытых спам-ссылках Утилита настольного поиска Spotlight

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий