Лечение ВПС от вируса
1000 UAH
на впс был загружен вирусный файл
были удалены все файлы и загружена база данных до заражения вирусом, но все еще создается index.php с вредоносным кодом
сайту наразі немає, в файлах тільки index та htaccess, треба подивитись що їх створює та видалити
логи створення файлу:
[2024-09-06T20:28:46+03:00] INFO Начало обработки загрузки файла 'index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Перемещение '/var/upload/0000000222' в '/var/www/fastuser/data/www/index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO exec: "/usr/bin/mv /var/upload/0000000222 /var/www/fastuser/data/www/index.php" EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Файл 'index.php' был успешно загружен EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
31.202.92.109 - - [06/Sep/2024:20:28:46 +0300] "POST /api/files/upload?file=index.php&site=2&path=/var/www/fastuser/data/www/&encoding=utf-8 HTTP/2.0" 200 2 "vhosts/2/files" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 OPR/113.0.0.0" rt="0.006" uct="0.004" uht="0.004" urt="0.004"
сайту наразі немає, в файлах тільки index та htaccess, треба подивитись що їх створює та видалити
логи створення файлу:
[2024-09-06T20:28:46+03:00] INFO Start handle upload file 'index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Move '/var/upload/0000000222' to '/var/www/fastuser/data/www/index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO exec: "/usr/bin/mv /var/upload/0000000222 /var/www/fastuser/data/www/index.php" EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO File 'index.php' have been uploaded successfully EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
31.202.92.109 - - [06/Sep/2024:20:28:46 +0300] "POST /api/files/upload?file=index.php&site=2&path=/var/www/fastuser/data/www/&encoding=utf-8 HTTP/2.0" 200 2 "vhosts/2/files" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 OPR/113.0.0.0" rt="0.006" uct="0.004" uht="0.004" urt="0.004"
Приложения 1
-
1 день8000 UAH
2198 11 0 1 день8000 UAH
Готов сделать, вхожу в топ 10 фрилансеров в безопасности и по борьбе с вирусами. Пишите - буду рад сотрудничеству! Вижу что сайт на ворд пресс - опыт колосальный, так как в веб-разработке более 15ти лет!
-
Доброго дня.
Така проблема не тільки у вас, а у всіх у кого сайт працює на https://fastpanel.direct/
Сама панель десь має вразливість. Вам треба закрити доступ до панелі по IP. Так як у одного знайомого сайт не ломанули бо там взагалі зайти навіть по FTP без додавання IP в список неможливо.
-
саме в цьому випадку через старий модуль, вже таке бачив
-
І ще. У вас випадково на хостингу не було сайту на prestashop?
-
2 сайту на престашоп 1.6)
-
Харьков