можно ли отследить какой скрипт создает файлы?
а shell или js скрипт вызывают вручную! или он автоматически запускается? просто я взял перенес сайт на другой сервер, не перенося домен, и на нем не происходит замены! а на старом изменяется!
запустил, не нашел, как раз через ssh, так как через браузер не времени много! ругался на многое - но ничего подозрительного не нашел
bobzer, качаю еще раз архив, но до этого скачивал и проверял Каспером и Доктор Web
хостер развел руками и предложил только это
Если по какой-либо причине, вы не можете пригласить стороннего специалиста, то мы предлагаем вам следующий порядок действий (не гарантирует полного решения проблем):
1) Скачать все файлы с сервера, проверить их антивирусом и загрузить обратно;
2) Обновить все пароли панели управления аккаунтом, FTP-пользователей, баз данных и административной части ваших сайтов;
3) Обновить ваши CMS и ее дополнения.
Порядок по борьбе с web-shell-ми и заражениями описан в данной статье:
"http://wiki.linux.ru/wiki/index.php/%D0%98%D1%89%D0%B5%D0%BC_%D0%B8_%D0%BB%D0%B5%D1%87%D0%B8%D0%BC_web_shell_%D0%BD%D0%B0_%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BD%D0%BD%D0%BE%D0%BC_%D1%81%D0%B0%D0%B9%D1%82%D0%B5"
После необходимо проверить возникает ли проблема вновь.
Если вы выполнили указанные пункты и проблема все еще имеет место быть, вам следует обратиться к стороннему специалисту по безопасности.
Общие рекомендации по безопасности:
1) Используйте сложные пароли, регулярно меняйте их и не передавайте третьим лицам;
2) Используйте известные и проверенные CMS, которые регулярно обновляются, имеют техническую поддержку и дают гарантии защищённости своих скриптов. То же касается модулей, плагинов, тем оформления и прочих расширений CMS. Многие CMS распространяемые на бесплатной основе не предоставляют данных гарантий;
3) Регулярно сохраняйте резервные копии Вашего сайта и его данных, чтобы иметь возможность выполнить восстановление на некоторое время назад, если взлом не удастся обнаружить сразу;
4) Пользуйтесь протоколами передачи данных, использующими шифрование (например, SSL) для передачи конфиденциальных данных.
С нашей стороны мы можем предоставить Вам логи панели управления аккаунтом, FTP-соединения.
Вопросы анализа уязвимости пользовательского кода, к сожалению, выходят за рамки предоставляемой нами технической поддержки.
Не получается найти вирус, сейчас нашел скрипт ai-bolit.php, им попробую найти! может кто в этом шарит, сможет помочь!
так, наверное искал он не ссылкой на этот форум! я тоже не находил ничего, кроме этой статьи
попробую найти
Здравствуйте, столкнулся с аналогичной проблемой, битрикс и изменение, проверил все, искал похожий скрипт, не могу найти шел! пробовал найти, что-то похожее
но нету, уже не знаю, что делать
