@ligisayan

На мой хостинг проник вредоностный шелл, который перезаписывает htaccess — как уберечься в будущем?

Приветствую. Столкнулся с проблемой - на мою учетку хостинга проник бэкдор шелл, который перезаписал все файлы htaccess на сайтах и теперь с мобильных устройств постоянно редиректит на посторонние сайты. перезапись файлов с правами 644, к сожалению, ничего не дает - через 30 минут файлы снова перезаписываются...(((
к сожалению, дату точную не знаю, когда это произошло - заметил на выходных.
Может быть, кто уже справлялся с паразитом подобного рода и знает, что делать?

заразу обнаружил (пролезла в встроенном плагине tinymce.com compat3x) и вытравил! спасибо айболиту и почистил хвосты.
Вопрос теперь: как защититься на будущее и закрыть дыру? движки сайта wordpress, обновил до последней версии - плагины наподобие AntiVirus подойдут или не спасут от шеллов?
Кто подскажет хороший способ защиты, чтобы с большой долей вероятности не возникало такой проблемы вновь - тому отмечу решение
  • Вопрос задан
  • 454 просмотра
Решения вопроса 1
@ligisayan Автор вопроса
Выручил скрипт Айболита
проблема была в редиректах из .htaccess
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
@quakin
Когда такое случилось у меня, я сделал вот так
1) скачал файлы сайта по FTP на локальный компьютер
2) проверил их антивирусом (использовал бесплатную утилиту от drWeb), получил список заражённых файлов; убедился что в списке не было "заражённых" полезных файлов, были лишь левые файлы
3) удалил заражённые файлы на сервере, проблема решилась.
Сожалею лишь, что не смог обнаружить источник зловреда.
Ответ написан
@kstyle
manul от yandex не пробовали?
Ответ написан
@vilgeforce
Раздолбай и программист
Если вам плевать на результаты - можете сканировать, применять какие-то скрипты по замене чего-то и так далее. Ни один из этих методов не дает гарантии обнаружения всей заразы. Гарантированный метод избавления - стереть все и накатить заведомо чистые копии, как уже написано выше. Главное чтобы копии были чистые, а не с уже залитыми шеллами :-)
Ответ написан
Sanes
@Sanes
chmod 444 .htaccess
Ответ написан
sashabeep
@sashabeep
Дней без вопросов про Slick на тостере : 0
Если сайты на CMS - имеет смысл все же затереть все файлы (предварительно скачав стили и всякие вложения), обновить движок новыми файлами с уже существующей базой и закинуть стили с файлами данных обратно, предварительно проштудировав их на предмет скриптов. Только так можно быть на 100% уверенным в чистоте...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы