У нас когда был взлом. Я в nginx стал в лог писать почти всю важную инфу о пользователе. В итоге в логах увидел, что "админ"(по куке) заливает шелл через дырку в адинке.
можно попробовать так:
Поиск файлов со строчкой "mail(" grep -iRI 'mail(' /var/www
или поставить maldet, или clamav, или
поиск php-файлов измененных за последние сутки find /var/www -type f -name '*.php' -mtime -1
Ответ написан
Комментировать
Комментировать
Оценили как «Нравится»
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
