Паразит на сервере

Сообщений: 304 Регистрация: Фев 2014

20 Ноября 2016 23:37

Здравствуйте уважаемые форумчане, практически все свои проблемы решаю сам, но тут уже нет сил,. Собственно проблема следующая, использую "Хостинг Украина" последних три года проблем не было до того времени пока не взял на опеку один из сайтов на котором предположительно был вирус (потом из слов клиента). Проблема в том что практически каждый день на выделенном сервере появляются вирусные файлы.

Вчера я просто прозрел smile:ireful:

Примерно на 40-а сайтах коллега из Китая разместил пор*о картинку и свою почту и типа хочешь разблокировать пиши - плати.
Особенности:

90 % сайтов на сервере, на Joomla , есть сайты на WordPress но они тоже подвергаются вирусам.

Из принятых мною мер: ограничение прав в индексных файлах, ограничение доступа по фтп, мониторинг на вирусы несколько раз на день.
Выше упомянутый (вирусный) сайт перевел на отдельный хостинг. Прикрепленное фото маленькая часть от последних вирусов за сегодня.

Прикрепленные файлы

0054.jpg (84.74 КБ) [ Скачать ]

Доска объявлений .ru

flynstr

Сообщений: 211 Регистрация: Июн 2014

25 Ноября 2016 11:44

От сюда возникает вопрос, сайты на одном аккаунте/пользователе или разбиты на разные, версия ядра ОС, версии CMS на сайтах?, следите ли вы за багтреками? производите ли систематические обнавления, бекапы? то что вы сканируйте аболитом или еще какими подобными сканерами, не гарантирует 100% нахождения заразы, тут нужен комплексный подход, из тех мер что вы предприняли тут явно не достаточно!!!

Лечение сайта / сайтов с вирусами

Мониторинг обменных пунктов WebMoney по выгодным условиям

Вячеслав Шаров

Сообщений: 9909 Регистрация: Июн 2015

25 Ноября 2016 15:25

Заказывайте полное комплексное лечение хотя бы у того же айболита ну или много их сейчас.

✔(НЕЙРОСЕТЬ) Качественные живые посетители на ваш сайт, блог, канал — Бесплатно!!!

♛ЛУЧШИЙ ПРОВЕРЕННЫЙ и САМЫЙ НЕДОРОГОЙ ХОСТИНГ: АКЦИИ!

Сашка

Сообщений: 474 Регистрация: Фев 2016

25 Ноября 2016 15:46

лечите последствия.

Цитата
ограничение доступа по фтп

это нужно делать как правило всегда а не опосля. вирус на пк ворует фтп доступы, затем доступ к фтп имеет зловред. как минимум перекрыть воздух по айпи. 6 лет назад сам попался на этой мелочи... а еще доступы имеют клиенты, которые еще меньше бдят о ПВО ПК и ПВО хостинга. поэтому не удивительно что проблемы в итоге. К тому же Жумла и ВП одни из самых популярных для взлома. Достаточно поставить один плагин и получить подарки. Поэтому стараюсь по минимум использовать плагины и темы даже платные. Остальное ручками. А лучше свое ЦМС. Скажу по секрету за 6 последних лет не знал проблем со взломом, ддосами, и прочей лабудой.

Изменено: Сашка - 25 Ноября 2016 15:47

No pain, no gain

Новые темы	Объявления	Свободное общение
22:45 Indus AI: индийский "грааль" или мусор для дорвеев? 21:43 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает 18:22 Телега на ручнике: РКН включил замедление и логи админок покраснели 12:55 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 23:54 MAX выкатил приватные каналы - закрытые тусы теперь лепишь за минуту 14:47 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 08:28 OpenAI и шейхи: Цензура на продажу и "гибкие" идеалы амеров	22:03 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 21:36 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram 17:06 Создам под вашу нишу сетку сайтов-сателлитов для привлечения целевого трафика 14:23 Вы всё ещё делаете SEO, который не видят ни люди, ни ИИ? 14:08 Продвижение сайта: [SEO-трафик][Вывод в ТОП][Крауд-маркетинг + SEO] 12:44 TUNNEL-to-PROXY: превращает тысячи публичных сетевых конфигураций - в стабильные SOCKS5-прокси! 12:20 CryptoGraph — Анонимный обмен криптовалют без KYC и AML	23:14 Смотри, птичка! Трамп вскрывает папки про НЛО 23:13 Точные прогнозы на футбол 21:52 Тройной агент Паша Дуров 13:53 Добро пожаловать в цифровой мир... 02:18 Стряхнуть обыденность - об Агасфере 11:20 Нашла интересный канал размещения, тестирую (горячие ссылки) 05:49 Ставки на супер тренды в спорте

Новые темы

Объявления

Свободное общение

22:45 Indus AI: индийский "грааль" или мусор для дорвеев?
21:43 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает
18:22 Телега на ручнике: РКН включил замедление и логи админок покраснели
12:55 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
23:54 MAX выкатил приватные каналы - закрытые тусы теперь лепишь за минуту
14:47 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
08:28 OpenAI и шейхи: Цензура на продажу и "гибкие" идеалы амеров

22:03 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств
21:36 TELEGRAM EXPERT — Многоцелевой комбайн по работе с Telegram
17:06 Создам под вашу нишу сетку сайтов-сателлитов для привлечения целевого трафика
14:23 Вы всё ещё делаете SEO, который не видят ни люди, ни ИИ?
14:08 Продвижение сайта: [SEO-трафик][Вывод в ТОП][Крауд-маркетинг + SEO]
12:44 TUNNEL-to-PROXY: превращает тысячи публичных сетевых конфигураций - в стабильные SOCKS5-прокси!
12:20 CryptoGraph — Анонимный обмен криптовалют без KYC и AML

23:14 Смотри, птичка! Трамп вскрывает папки про НЛО
23:13 Точные прогнозы на футбол
21:52 Тройной агент Паша Дуров
13:53 Добро пожаловать в цифровой мир...
02:18 Стряхнуть обыденность - об Агасфере
11:20 Нашла интересный канал размещения, тестирую (горячие ссылки)
05:49 Ставки на супер тренды в спорте

19.03.2012 22:12	Путь на выделенном сервере к phpMyAdmin
11.03.2012 23:29	Помогите найти где изменили файл на сервере.