CuteFTP популярен не только у web-разработчиков, но и у писателей троянов :) Ключевое слово: LdPinch А так как CuteFTP программа платная и все качают его ломаные версии непойми откуда, то часто он попадает на домашний/рабочий компьютер web-разработчика уже с трояном 🙄
+ 100 за "убогие", но бесплатные программы, взятые из надежного источника
- ну и перезалейте по FTP страницу, Вы же ее исправили?
- а FTP это кто? FTP-клиента Вы проверили на локально компе, кого еще проверять? FTP-протокол? :)
IMHO, лучше бесплатный в котором точно нет троянов, например FAR
- на сайте проблему нашли, удалили
- FTP-клиент проверили, проблем нет
- смените для верности FTP-пароль (попросите хостера)
- подумайте как еще кроме как через FTP мог вирусняк залезть к Вам в страницу, варианты:
а) у Вас дырявые скрипты на сайте (если используете готовые поищите в сети аналогичные проблемы с этими скриптами)
б) у хостера криво настроен хостинг (мало вероятно но бывает) и вирусняк гуляет по серверу
В SSH-консоли сделайте файл с нужными правами:
touch check.sh
chmod 700 check.sh
отредактируйте его вписав приведенный скрипт
поместите его в директорию в которой предположительно находится инфицированный файл
запустите и он выведет имена всех файлов из текущей директории в которых находится искомое слово, если такого слова не найдено, то не выведет ничего
Скрипт не фонтан - сам понимаю, но если кто-то может сделать лучше, например dex, пожалуйста, я на славу не претендую, просто помогаю чем могу (еще раз - в BASH не силен)
- я не великий писатель BASH-скриптов и мне стыдно за свое убожество, но вот наваял скриптик:
#!/bin/bash for i in $( ls ); do if [ `cat $i | grep -c 'notonyourradio'` -ne 0 ] then echo $i fi done
- ищет во всех файлах находящихся в текущей директории слово notonyourradio
- не думаю что поможет, IMHO надо прочесать grep-ом скрипты которые есть на аккаунте, т. е. все исполняемые файлы которые имеют соответствующие права (CGI-скрипты, PHP и т. п.)
- тем более что для начала можно было бы пройтись grep-ом по скриптам клиента и поискать в тексте notonyourradio.com/21.txt и т. п. (lynx, wget, ...) - это не такая сложная работа, особенно если составить скриптик, который тупо пропускает через grep все файлы клиента и ищет ключевые слова
- не совсем так :)
- судя по последнему приведенному логу проблемы идут "изнутри" аккаунта, так как TTY=unknown (т. е. работает какой-то скрипт на сервере под правами аккаунта USER=srv8005, который тупо пытается скачать перловый скрипт и запустить его). Т. к. скрипт работает под правами аккаунта, то хостер не может определить какой именно скрипт на одном из 40-а сайтов аккаунта сломан (лень проводить полный аудит всех скриптов клиента). Обычно такие проблемы возникают из-за дырявых скриптов или троянов в FTP-клиенте. В принципе, можно понять какой сайт взломан и где находится дырявый скрипт по нагрузке на web-сервер, т. к. скорее всего именно на нем крутится больной скрипт (обычно бесконечный цикл хорошо заметен в нагрузке).
Перепоручить процессинг банку: тынц
