извиняюсь, что не в тему, но якобы от вашего имени пишет данный контакт (ася) 148064505 и предлагает ваши услуги, будьте осторожны!
seomaniac, что и требовалось доказать, ломают хостинг, это по моему логу было понятно...просто бесит, что саппорт никак не реагирует..
кто шарит, гляньте код, который я выложил, что он значит?
вот в этом посте /ru/forum/comment/12072918
похоже, что ломают cpanel и используют папки tmp, .cpanel
и как вам серв поменяли? надо вот тоже сделать запрос на смену, а если нет- валить оттуда..мне в саппорте ответили типо за ваши скрипты ответственности не несем, сами виноваты - вообщем что-то типо того..
проверил айболитом, явно опасных файлов нету, шеллов нету, доров нету, с правами все впорядке.
заметил еще- вчера не заходил на фтп вообще (пароли, доступ только у меня), был поменян вчера файл с этим iframe, хотя никто его не менял. Пробил по логам - все ок, левые не заходили. С хостлайфом может быть что-то не то?
UPD: вот что нашел в логах cpanel
<fileupload size="5495"> <file name="/var/www/bluser/data/www/sql_inject/functions/../tempfile/code/sysmetvpn.php" tmpfile="/home/****/tmp/Cpanel_Form_file.upload.etHjRsbrZPsfPJIT"> <progress filesize="4330" complete="1"></progress> </file> </fileupload>
что это может значить? заливают файл через cpanel? вообщем что-то намучено с cpanel и tmp
аналогичная ситуация, хостинг - хостлайф, двиг - опенкарт, смена пассов, доступ только у меня, пароли не храню..по моим наблюдениям, изменяется 1 *js файл и в конце этого файла добавляется iframe, + дата не меняется!, логи смотрел - левые ip не заходили/доп.файлы не грузили, ща в саппорт напишу
да и кстати, если глянуть куки зараженного сайта, мы там найдем что-то типо этого "if1Y5N" + можно найти этот iframe - он ввиде маленького квадратика
офис где находится? помощников-новичков отдельно берете?
можно урл в личку. откуда контент\как наполняется? копипаст?
попробуйте траф из социалок полить и посмотреть эффект..
еще вопрос - товары поставляются с Китая?