Лікування впс від віруса
1000 UAHна впс було завантажено вірусний файл
було видалені всі файли і завантажена база данних до зараження віруса, але все ще створюється index.php з шкідливим кодом
сайту наразі немає, в файлах тільки index та htaccess, треба подивитись що їх створює та видалити
логи створення файлу:
[2024-09-06T20:28:46+03:00] INFO Початок обробки завантаження файлу 'index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Переміщення '/var/upload/0000000222' до '/var/www/fastuser/data/www/index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO exec: "/usr/bin/mv /var/upload/0000000222 /var/www/fastuser/data/www/index.php" EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Файл 'index.php' успішно завантажено EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
31.202.92.109 - - [06/Sep/2024:20:28:46 +0300] "POST /api/files/upload?file=index.php&site=2&path=/var/www/fastuser/data/www/&encoding=utf-8 HTTP/2.0" 200 2 "vhosts/2/files" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 OPR/113.0.0.0" rt="0.006" uct="0.004" uht="0.004" urt="0.004"
сайту наразі немає, в файлах тільки index та htaccess, треба подивитись що їх створює та видалити
логи створення файлу:
[2024-09-06T20:28:46+03:00] INFO Start handle upload file 'index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO Move '/var/upload/0000000222' to '/var/www/fastuser/data/www/index.php' EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO exec: "/usr/bin/mv /var/upload/0000000222 /var/www/fastuser/data/www/index.php" EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
[2024-09-06T20:28:46+03:00] INFO File 'index.php' have been uploaded successfully EVENT_NAME=filemanager.upload SUBJECT=index.php TASK_ID=dbcc24e1-0610-42d3-ba78-ea5ea9f774a4
31.202.92.109 - - [06/Sep/2024:20:28:46 +0300] "POST /api/files/upload?file=index.php&site=2&path=/var/www/fastuser/data/www/&encoding=utf-8 HTTP/2.0" 200 2 "vhosts/2/files" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 OPR/113.0.0.0" rt="0.006" uct="0.004" uht="0.004" urt="0.004"
Додатки 1
-
1 день8000 UAH
2198 11 0 1 день8000 UAH
Готовий зробити, входжу в топ 10 фрілансерів у безпеці та боротьбі з вірусами. Пишіть - буду радий співпраці! Бачу, що сайт на вордпрес - досвід колосальний, адже у веб-розробці більше 15 років!
-
Доброго дня.
Така проблема не тільки у вас, а у всіх у кого сайт працює на https://fastpanel.direct/
Сама панель десь має вразливість. Вам треба закрити доступ до панелі по IP. Так як у одного знайомого сайт не ломанули бо там взагалі зайти навіть по FTP без додавання IP в список неможливо.
-
саме в цьому випадку через старий модуль, вже таке бачив
-
І ще. У вас випадково на хостингу не було сайту на prestashop?
-
2 сайту на престашоп 1.6)
-
Актуальні фриланс-проєкти в категорії Кібербезпека та захист даних
Діагностика та усунення повторних блокувань WhatsApp BusinessОпис завдання Потрібен спеціаліст з досвідом роботи з WhatsApp Business та Meta Business для аналізу та усунення причини постійних блокувань акаунта WhatsApp Business. Проблема: При вході в акаунт WhatsApp Business практично одразу блокується. Після подачі апеляції WhatsApp… Кібербезпека та захист даних, Налаштування ПЗ та серверів ∙ 2 дні 23 години тому ∙ 5 ставок |
Харків