Studio-s01

Maxim-KL:
Еще можно вот сюда посмотреть virusdie.ru сервис правда платный

Eval.b64
Заражен

Maxim-KL:
Ставим AI-BOLIT делаем полную проверку. Он укажет на в чем проблема.

SeVlad:
Вирус у того, кто юзал админку.

vlad00777:
Версия вп? В самих материалах или в шаблоне? Больше инфы нужно, гадать не буду.

foxi:
Где ддос в приведенном в первом посте логе?

SetEnvIf Remote_Addr "119.188.94.145" realremoteaddr
SetEnvIf Remote_Addr "103.246.244.161" realremoteaddr
SetEnvIf Remote_Addr "177.43.109.170" realremoteaddr
SetEnvIf Remote_Addr "183.207.228.38" realremoteaddr
SetEnvIf Remote_Addr "121.101.214.160" realremoteaddr
SetEnvIf Remote_Addr "187.111.3.166" realremoteaddr
SetEnvIf Remote_Addr "124.95.163.102" realremoteaddr
SetEnvIf Remote_Addr "115.111.244.78" realremoteaddr
SetEnvIf Remote_Addr "121.40.34.253" realremoteaddr
SetEnvIf Remote_Addr "101.64.177.160" realremoteaddr
SetEnvIf Remote_Addr "46.209.70.74" realremoteaddr
SetEnvIf Remote_Addr "106.2.192.23" realremoteaddr
SetEnvIf Remote_Addr "46.59.77.22" realremoteaddr
SetEnvIf Remote_Addr "101.71.27.120" realremoteaddr
SetEnvIf Remote_Addr "120.114.241.29" realremoteaddr
SetEnvIf Remote_Addr "37.216.241.18" realremoteaddr
SetEnvIf Remote_Addr "46.59.77.22" realremoteaddr
SetEnvIf Remote_Addr "183.203.22.76" realremoteaddr
SetEnvIf Remote_Addr "202.99.16.28" realremoteaddr
SetEnvIf Remote_Addr "114.215.151.133" realremoteaddr
SetEnvIf Remote_Addr "46.59.77.22" realremoteaddr
SetEnvIf Remote_Addr "210.14.134.7" realremoteaddr

Ivan Lungov:
Это лучше сделать на уровне iptables и закрыть сразу подсетями.

ruuman:
Для начала как меру заблокируйте IP китайские, или по браузеру пользователя (забыл как правильно строка называется).

Gjkexbkjcm xnj dhjlb # Block IP

SetEnvIf Remote_Addr "119.188.94.145" realremoteaddr
order allow,deny
deny from env=realremoteaddr
allow from all

wedoall:
(хотя так конечно делать нельзя)

blg:
1.1 Mbps максимум? Вы что серьезно?