Есть папка /var/www - где само собой расположена куча сайтов, на абсолютно разных CMS.
Каким-то образом произошло заражение - (полагаю через joomla) - и зловредный редирект появился на всех сайтах.
Сейчас все почищено, реорганизацию провести пока трудно, нужен временный костыль, как во времена DOS помню были антивирусы которые при каждой загрузке проверяли checksum изменившихся файлов.
Тоже самое нужно сейчас под линукс, с гибкой системой папок исключений. Какой то готовый скрипт. ПО.
Спасибо.
Обычно такая проблема решается с двух сторон:
Безопасность - для того чтобы нельзя было заразить все сайты вам нужно настроить ваш вебсервер чтобы каждый сайт - отдельный пользователь без прав доступа к файлам других сайтов. копать в сторону suphp suexec и подобных решений.
Контроль версий - каждый сайт кроме папок с кешами и контентом залит в систему контроля версий, это позволит легко разобраться если чтото поменялось.
akelsey, настраиваете exclude, чтобы не трогать лишнее, делаете копию чистых папок, а потом с этим exclude и командой -n (не копировать изменения, просто показать, что изменилось) смотрите, какие нынешние файлы отличаются от бэкапа.
Либо не смотрите, а делаете что-то с этим простым текстовым выводом то, что вам заблагорассудится.
