Как обнаружить уязвимость на сайте?

Question

[Даниил]

Сайт заражается — в корне и других папках появляются вирусные файлы и папки. Как определить, где появился первый файл, то есть источник заражения? Может как-то по логам можно? Даты создания вирусных файлов разнообразные и по ним не проследить.

Я понимаю, что для разных CMS могут быть разные уязвимости, но интересен сам принцип нахождения входа для вируса, с какой папки/файла все началось.

Comments

[dollar]

Это может быть даже троян на вашем компе, который утянул пароль FTP.

Answer 1

[mletov]

Прогоните Айболитом
Обновите версию CMS
Потом еще раз прогоните Айболитом

PS А почему вы решили, что первый файл один?
Кто мешает вирусу записаться сразу в 10 папок.

А точкой входа может быть вообще какой-нибудь php код в базе, выполненный через eval.

Comments

[Даниил]

Как лечить я знаю, вопрос в том, что все возвращается раз за разом.

[mletov]

Даниил, Вообще странно, обычно после прогона и апгрейда все норм.
Версия CMS последняя? Разработчики новую версию давно выкатывали?

[mletov]

Попробуйте сменить еще Ftp и пароли к админке

[Даниил]

Да, уже менял все пароли и не раз. Версия CMS последняя, недавняя, с закрытыми дырками, все компоненты также обновлены

[mletov]

Даниил, А что за CMS? Вы прямо интригу создали, обычно название сразу в теги вставляют

Answer 2

[Sanes]

Уязвимость может быть и не в CMS. Особенно, если настраивался какой-нибудь LAMP по заветам Digital Ocean.