Leczenie VPS od wirusa
82 PLN
na vps został załadowany wirusowy plik
wszystkie pliki zostały usunięte, a baza danych została załadowana przed zarażeniem wirusem, ale nadal tworzony jest index.php z złośliwym kodem
strony obecnie nie ma, w plikach są tylko index i htaccess, trzeba sprawdzić co je tworzy i usunąć
logi tworzenia pliku:
[2024-09-06T20:28:46+03:00] INFO Rozpoczęcie przesyłania pliku 'index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Przenieś '/var/upload/0000000222' do '/var/www/fastuser/data/www/index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO exec: "/usr/bin/mv /var/upload/0000000222 /var/www/fastuser/data/www/index.php" EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Plik 'index.php' został pomyślnie przesłany EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
31.202.92.109 - - [06/Sep/2024:20:28:46 +0300] "POST /api/files/upload?file=index.php&site=2&path=/var/www/fastuser/data/www/&encoding=utf-8 HTTP/2.0" 200 2 "vhosts/2/files" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 OPR/113.0.0.0" rt="0.006" uct="0.004" uht="0.004" urt="0.004"
сайту наразі немає, в файлах тільки index та htaccess, треба подивитись що їх створює та видалити
логи створення файлу:
[2024-09-06T20:28:46+03:00] INFO Start handle upload file 'index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Move '/var/upload/0000000222' to '/var/www/fastuser/data/www/index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO exec: "/usr/bin/mv /var/upload/0000000222 /var/www/fastuser/data/www/index.php" EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO File 'index.php' have been uploaded successfully EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
31.202.92.109 - - [06/Sep/2024:20:28:46 +0300] "POST /api/files/upload?file=index.php&site=2&path=/var/www/fastuser/data/www/&encoding=utf-8 HTTP/2.0" 200 2 "vhosts/2/files" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 OPR/113.0.0.0" rt="0.006" uct="0.004" uht="0.004" urt="0.004"
Załączniki 1
-
1 dzień653 PLN
2198 11 0 1 dzień653 PLN
Gotowy do działania, wchodzę do top 10 freelancerów w bezpieczeństwie i walce z wirusami. Piszcie - będę zadowolony ze współpracy! Widzę, że strona jest na WordPressie - doświadczenie kolosalne, ponieważ w web development mam ponad 15 lat!
-
Доброго дня.
Така проблема не тільки у вас, а у всіх у кого сайт працює на https://fastpanel.direct/
Сама панель десь має вразливість. Вам треба закрити доступ до панелі по IP. Так як у одного знайомого сайт не ломанули бо там взагалі зайти навіть по FTP без додавання IP в список неможливо.
-
саме в цьому випадку через старий модуль, вже таке бачив
-
І ще. У вас випадково на хостингу не було сайту на prestashop?
-
2 сайту на престашоп 1.6)
-
Aktualne zlecenia dla freelancerów w kategorii Cyberbezpieczeństwo i ochrona danych
Diagnostyka i usuwanie powtarzających się blokad WhatsApp BusinessOpis zadania Potrzebny specjalista z doświadczeniem w pracy z WhatsApp Business i Meta Business do analizy i usunięcia przyczyny ciągłych blokad konta WhatsApp Business. Problem: Przy logowaniu do konta WhatsApp Business konto jest praktycznie od razu blokowane. Po złożeniu… Cyberbezpieczeństwo i ochrona danych, Konfigurowanie oprogramowania i serwerów ∙ 10 godzin 12 minut temu ∙ 3 oferty |
Charków