| Цитата |
|---|
paltarasych пишет:
смотрите по дате изменения файлов |
Вот кроме этого (прикрепленная картинка №1) ничего нет, менялись только права, судя по логам.
| Цитата |
|---|
Вячеслав Талантов пишет:
| Цитата |
|---|
isuchone пишет:
Здравствуйте. Сегодня вот обнаружил, что трой на компе сидит, чел с айпи 95.111.255.4 зашел по FTP на сайт и изменил права ко всем файлам одного шаблона на 777. Было это в 10 утра, заметил в 11. Пароли от фтп сменил, айпи заблокировал фаерволом на vps, но что он сделал с этими файлами я не знаю. Есть ли у нас на форуме кто нибудь, кто может глянуть .htaccess файлы (и другие .tpl файлы шаблонов) на предмет того, чего быть не должно? Желательно не дорого |
для начала проверьте любой .js файл на наличие декода64 (что то типа giuwhwdwc33r23fu7e4hwfywh).
Проще откатить бэкап и в ФТП никогда не хранить пароли. |
В папке с шаблонами всего 1 имеет подобный вашему код, скрин №2, это нормально?
Бэкапа не создавал еще, сайту 2 недели, пароли на FTP я не храню, думаю, кейлоггером увели, неделю назад лицензия антивируса кончилась, сегодня вот новую взял.
