Просмотр полной версии : Касперский нашел бекдор на сайте
Здравствуйте!
На сайте _armadagrup.ru касперский нашел backdoor.php.phpshell.dc в файле paginate.class.php
Как справиться с этим зверем?
И как предотвратить дальнейшее заражение?
Aleksandra
11.06.2017, 17:48
Проблема еще актуальна?
Проблема еще актуальна?
Да. Удалил файл с вирусом с сервера(смотрел прогер, дал добро на удаление, сказал, что там только вредоносный код). Теперь раз в день-два выдает ошибку:
Warning: require_once(/home/virtwww/w_armadagrup-ru_3ed2ea84/http/manager/includes/options.php): failed to open stream: No such file or directory in /home/virtwww/w_armadagrup-ru_3ed2ea84/http/index.php on line 91 Fatal error: require_once(): Failed opening required '/home/virtwww/w_armadagrup-ru_3ed2ea84/http/manager/includes/options.php' (include_path='.:') in /home/virtwww/w_armadagrup-ru_3ed2ea84/http/index.php on line 91
https://yadi.sk/i/qLZmnyNe3KHadA
Приходится восстанавливаться из бекапа.
Aleksandra
20.06.2017, 11:48
Сам файлик сохранился?
К сожалению нет. Хотел сохранить, но касперский убил его сразу
Aleksandra
20.06.2017, 11:54
А если из карантина достать?
Можно попробовать если он там сохранился. Как это правильно сделать и выложить сюда?
Aleksandra
20.06.2017, 12:10
Должен сохранится. Для начала нужно временно отключить защиту, ну а потом зайти в карантин и восстановить файл на рабочий стол. Этот файл сжать в архив с паролем virus и отправить мне с помощью личного сообщения. После можно включить защиту антивируса.
- - - - -Добавлено - - - - -
Учтите вредоносный шелл мог попасть и в бэкапы. Было бы не плохо их проверить. Кстати, у вас хостинг, vps или выделенный сервер?
У меня хостинг. Файл отправил в лс
Aleksandra
20.06.2017, 12:37
Спасибо, файлик у меня. Если опять возникнут проблемы с вирусами после того как развернете бэкап или просто захотите полностью проверить сайт пишите сюда или в личку. Для этого в обязательном порядке нужны бэкапы сайта.
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot