Как оказалось после долгой переписки - CBL нашел заразу в файле с таким же именем на этом хостинге. Понятное дело, что сайт не мой. Хостер проговорился, что файл в плагине, что означает - файл на рабочем сайте.
Хостер просканил файлы юзеров и залочил все акки всех юзеров, где найдены подозрительные файлы (мои предположения, да).
Но эпикфейкл вот:
просто шикарно :)
Эх.. Видимо скоро опять придётся менять хострера для себя и своих клиентов.
Подружек тоже нужно уметь готовить :)
будет ли смысл.. (просто для инфы. Не для обсуждений тут)
Секретарша не должна лезть в обновление движка/модулей.
Парикмахер не должен строить дома.
Мастер спорта по гребле на байдарках не должен возить пассажиров на аэробусах.. и тд
Для этого должны быть специально обученные люди.
Но если для строительства или управления транспортом все понимают, что необходимо учится и сдавать экзамены, то для ведения сайтов почему-то считают что не требуется подтверждение квалификации. Жаль.
Да не покажут. Нет их.
Я так, потеоретизировать :)
"Поведенческий" и "вирус" разные вещи.
Если есть вирус (который влияет на поведенческие) - так его надо удалять.
А история получила продолжение :)
Сегодня получаю от хостера ссылку на http://cbl.abuseat.org/lookup.cgi где при вводе их ИП действительно видно, что они были блокированы, но уже разблокированы.
С какого домена что было - не известно, но имя файла упоминается. Да имя файла не уникально - паблик слово и теоретически так может назвать файл другой пользователь хостинга.
Однако, если допустить, что виноват мой сайт, то как можно объяснить вылезание наружу проблемного файла, на не рабочем сайте (НСы направлены на др хостинг), которого нет в индексе и на который я не заходил вообще никогда после переноса файлов (по моему даже конфиги БД не перенастраивал)?
?? Афигеть..
Ааа.. Ну если гуглоягндесы не смогли помочь, тогда это наверное сюда.
Я серьёзно спрашиваю.
