Нужна помощь в аудите сайта на безопасность

Рассылка спам писем с сайта

 
Посетитель
small user social cms
Сообщений: 87
Здравствуйте. Не так давно в корне сайта появился странный файл. При скачивании его на локальный комп, Касперский подтвердил что файл (php) файл был проверен целым рядом онлайн антивирусов, которые подтвердили наличие вредоносного кода.
Вот что мне написали в хостинг компании:

"Здравствуйте!

Сайт uralskmodels.kz отключен, так как с него велась рассылка писем, доказательства рассылки в приложений.

Это уже не первый случай рассылки писем с данного сайта, в связи с этим мы не включим сайт пока вы не предоставите отчет от веб аудиторов.

В отчете должно быть следующее:

1) Найденная уязвимость, полное описание.
2) Как закрыли уязвимость, полное описание.
3) Какие файлы были удалены.

Ответы типа: "Все удали включайте, почистил, забыл что удалил" не принимаются.

--
С уважением,
Специалист технической поддержки ТОО "Интернет-компания PS"
Ибраев Бахтияр."

Вопрос что делать и как быть?
Спасибо за подсказки заранее
PS. Приклеплен файл отчетаъдоказательста ( смотреть в notepad ++ )
Версия системы 1.10.3
Редактировалось: 1 раз (Последний: 5 сентября 2014 в 21:37)
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 6473
Хостинг смените, затем почистите.
Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 150
letsgo:
Хостинг смените, затем почистите.
Согласен.
Возможно имеет смысл обновиться до более новой версии 1.10.4
Юрий:
PS. Приклеплен файл отчетаъдоказательста ( смотреть в notepad ++ )
Что-то ничего нет.
Хотите сказать спасибо, просто увеличьте карму!
Делай добро и бросай его в воду!
Посетитель
small user social cms
Медаль
Сообщений: 366
От $300 можете написать мне в ЛС.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2928
...потер, обшиибся, бывает)
Про смену хостинга тоже поддержу!
дальше айболит или спецы пусть проверят...
Редактировалось: 1 раз (Последний: 5 сентября 2014 в 23:10)
Посетитель
small user social cms
Медаль
Сообщений: 150
reload:
про файл, это цитата из письма!))
look Бывает.
Редактировалось: 2 раз (Последний: 5 сентября 2014 в 23:14)
Хотите сказать спасибо, просто увеличьте карму!
Делай добро и бросай его в воду!
Посетитель
small user social cms
Сообщений: 87
Нашел в лог файле что запрос идет с ip 94.242.206.68 - - и с кодом POST. Нашел файлы которые он создал с кодом base64_decode в начале самого кода.
Собсно вопрос на сервере Апачи будет работать такое http://antivirus-alarm.ru/zawita/ ???
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.