Здравствуйте. Не так давно в корне сайта появился странный файл. При скачивании его на локальный комп, Касперский подтвердил что файл (php) файл был проверен целым рядом онлайн антивирусов, которые подтвердили наличие вредоносного кода.
Вот что мне написали в хостинг компании:
"Здравствуйте!
Сайт uralskmodels.kz отключен, так как с него велась рассылка писем, доказательства рассылки в приложений.
Это уже не первый случай рассылки писем с данного сайта, в связи с этим мы не включим сайт пока вы не предоставите отчет от веб аудиторов.
В отчете должно быть следующее:
1) Найденная уязвимость, полное описание.
2) Как закрыли уязвимость, полное описание.
3) Какие файлы были удалены.
Ответы типа: "Все удали включайте, почистил, забыл что удалил" не принимаются.
--
С уважением,
Специалист технической поддержки ТОО "Интернет-компания PS"
Ибраев Бахтияр."
Вопрос что делать и как быть?
Спасибо за подсказки заранее
PS. Приклеплен файл отчетаъдоказательста ( смотреть в notepad ++ )
Версия системы 1.10.3
Рассылка спам писем с сайта
#2
5 сентября 2014 в 22:51
Хостинг смените, затем почистите.
#3
5 сентября 2014 в 23:07
Согласен.Хостинг смените, затем почистите.
Возможно имеет смысл обновиться до более новой версии 1.10.4
Что-то ничего нет.PS. Приклеплен файл отчетаъдоказательста ( смотреть в notepad ++ )
Сегодня в 01:55
#4
5 сентября 2014 в 23:07
От $300 можете написать мне в ЛС.
Про смену хостинга тоже поддержу!
дальше айболит или спецы пусть проверят…
про файл, это цитата из письма!))
Бывает.
#7
6 сентября 2014 в 06:50
Нашел в лог файле что запрос идет с ip 94.242.206.68 — - и с кодом POST. Нашел файлы которые он создал с кодом base64_decode в начале самого кода.
Собсно вопрос на сервере Апачи будет работать такое antivirus-alarm.ru/zawita/ ???
Собсно вопрос на сервере Апачи будет работать такое antivirus-alarm.ru/zawita/ ???