@ligisayan

На мой хостинг проник вредоностный шелл, который перезаписывает htaccess — как уберечься в будущем?

Приветствую. Столкнулся с проблемой - на мою учетку хостинга проник бэкдор шелл, который перезаписал все файлы htaccess на сайтах и теперь с мобильных устройств постоянно редиректит на посторонние сайты. перезапись файлов с правами 644, к сожалению, ничего не дает - через 30 минут файлы снова перезаписываются...(((
к сожалению, дату точную не знаю, когда это произошло - заметил на выходных.
Может быть, кто уже справлялся с паразитом подобного рода и знает, что делать?

заразу обнаружил (пролезла в встроенном плагине tinymce.com compat3x) и вытравил! спасибо айболиту и почистил хвосты.
Вопрос теперь: как защититься на будущее и закрыть дыру? движки сайта wordpress, обновил до последней версии - плагины наподобие AntiVirus подойдут или не спасут от шеллов?
Кто подскажет хороший способ защиты, чтобы с большой долей вероятности не возникало такой проблемы вновь - тому отмечу решение
  • Вопрос задан
  • 538 просмотров
Решения вопроса 1
@ligisayan Автор вопроса
Выручил скрипт Айболита
проблема была в редиректах из .htaccess
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
@nirvimel
Стереть все под корень и перезалить.
Ответ написан
Комментировать
@quakin
Когда такое случилось у меня, я сделал вот так
1) скачал файлы сайта по FTP на локальный компьютер
2) проверил их антивирусом (использовал бесплатную утилиту от drWeb), получил список заражённых файлов; убедился что в списке не было "заражённых" полезных файлов, были лишь левые файлы
3) удалил заражённые файлы на сервере, проблема решилась.
Сожалею лишь, что не смог обнаружить источник зловреда.
Ответ написан
Комментировать
@kstyle
manul от yandex не пробовали?
Ответ написан
@vilgeforce
Раздолбай и программист
Если вам плевать на результаты - можете сканировать, применять какие-то скрипты по замене чего-то и так далее. Ни один из этих методов не дает гарантии обнаружения всей заразы. Гарантированный метод избавления - стереть все и накатить заведомо чистые копии, как уже написано выше. Главное чтобы копии были чистые, а не с уже залитыми шеллами :-)
Ответ написан
Sanes
@Sanes
chmod 444 .htaccess
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы