порт не выяснить. кроме лога в первом сообщении ДЦ инфы не дает.
1. от какого пользователя созданы файлы ?
2. как работает апач для сайтов ? ( mod_php, CGI, FastCGI )
3. была ли проверка автоматикой ? ( maldet, avg, clamav )
4. полностью ли обновления система и движки сайтов ?
5. выставлены ли верные права на каталоги и файлы ?
6. висит ли что-нибудь в процессах или подключениях ? ( ps aux , netstat -antu )
В любом случае для подобных работ требуется привлекать специалистов, так как нюансов море, потому что вы избавились не от заразы, а от ее последствий.
Если ошибся разделом - тему удалят или перенесут, не страшно.
Но санитары леса настораживают - если вам нечего добавить в тему или по теме, вы просто начинаете критиковать, а не проходите мимо ? ( это был риторический вопрос ).
удачного дня =)
Например начинающим хостерам, предоставляющим услуги шаред хостинга.
Решил что тема - хостинг, наиболее подходит для данной темы, и она может быть полезна не только хостерам, но и клиентам хостингов.
По крайней мере надо знать, откуда руки растут.
Естественно, без должного обслуживания не поможет от взлома ничего.
Хоть и проголосовал ISPmanager, но скажу специально для Meg@DED .
ISPmanager не умеет нативно бекапить и переносить пользователей ( системные файлы - что там должно быть, если не метаданные пользователей ? ). То есть при активных 50 пользователях будет массовая жесть, когда сделаешь бекап, установив все галки, потом реинстальнешь сервер и окажется, что для импорта пользователей надо будет создавать вручную.
При этом, скажу, что по моему опыту у меня фейлились около 90% импортов бекапов данных юзеров сделаннхы панелью в нее же саму. Очень не любит она большие архивы.
Если смотреть со стороны, то я понимаю клиентов, особенно хостеров. Менять IP и прочее, объяснять клиентам почему что и зачем это очень большой гемор, НО вы не задумывались как могло получиться ?
Я вижу ситуацию так - существует какая-то проблема в данном ДЦ и ваш хостер пытался решить ее всеми силами ( если дело в договорах с ДЦ, то вел до упора переговоры ), но в итоге, не придя к какому-то результату на данном месте, он решил в срочном порядке перенести ресурсы в другое, предварительно предупредив клиентов. Вы не задумываетсь о том, что прибыль нужна не только вам и соглашаться на драконовские условия только ради выгоды своих клиентов очень и очень глупо. Если вам предложат после двух лет аренды 50 серверов либо арендовать по цене в 100 раз больше, либо уматывать, то какой вариант выберете вы ? работать себе в убыток ?
В любом случае все размышления по теме вообще ни о чем, так как никто их присутствующих не знает реального положения дел.
По логам можете узнать во сколько отправлялась почта.
Рекомендую установить патч mail header patch и тогда будете знать, каким скриптом отправляется почта.
Как раз вчера сегодня началась нездоровая активносить на джумле. Сайтыч на ней ломают пачками, причем сайты обновленные до упора. Помогает отключение JCE и чистка js ( там в конце файла добавляют свой вредоносный код )
Ну если сайты внутри одного пользователя, то достанется всем его сайтам.
domain.ru/images/stories появляются файлы stroy.php или stroy.png
так же возможны файлы zeroday.php и .cache_*.php
Вообще по идее скорее всего у вас заражены все js файлы.
Смею предположить, что CMS - Joomla ?
