В сети интернет существует множество
вирусов, распространяющихся через
веб-сайты. Ответственность за
безопасность веб-ресурса лежит на его
владельце, однако, к сожалению, не все
относятся к данной обязанности с
должным вниманием.
Соблюдение нескольких э...
На хостинге все файлы сайта удалены и
вместо них огромное количество .html
файлов с фишингом и рекламой.
Выглядит это примерно так:
> [root@server domain.com]# ls -la
итого 108432
-rw-r--r-- 1 user user 31704 Окт 10 07:46
00_Chanel-Diamond-Ring_yv2...
С сайта идет вредоносная активность
(брутфорс)
На сервере появляется не понятный
процесс
# ps auxf | grep host
medterra 32586 0.9 0.1 1059092 18860 ? Ssl May31 120:45 /usr/bin/host
Смотрим что за процесс и что он делает
# lsof -p 32586
COMMAND...
Проверяем сайт на наличие стандартной
функции php eval() которая зачастую
используется во вредоносных целях.
Выполняем команду поиска:
# find ./domain.com -name "*.php" | xargs grep "eval" --color -w
Выводится целый список файлов. Из всех
этих файло...
В данной статье содержится чек-лист, с
помощью которого вы можете проверить
факт заражения вашего сайта (CVE-2022-27228).
Отметим, что даже если отдельные
пункты подтвердились, то ваш сайт,
скорее всего, был взломан:
1. В каждой директории сайта появили...