Защититься от попадания вредоносного кода в сайты

Михаил13 лет в сервисе

Данные заказчика будут вам доступны после подачи заявки

09.11.2012

у меня проблема - на хостинге вирусы. Уже на протяжении нескольких месяцев, по 3-4 раза в неделю на сайт залазит вредоносный код в php файлы, в каждый файл. Сайты перестают работать и в гугле при заходе на этот сайт перекидывает на другие сайты

На аккаунте заражены все сайты и почти все файлы

Например , введите в гугле topmebli.com.ua , второй запрос, при заходе на этот сайт идет переадресация на разные сайты

или например сайт - startprom.com - вообще не открывается, там каждый php файл с этим вредоносным кодом

Вирусы я очищаю каждую неделю. Но все равно они появляются снова. Уже надоело это все!

Что мне написал хостинг провайдер:

-------------------------------

Здравствуйте!

Проблема не в хостинге., а где то у вас на одном из сайтов лежит хакерский набор (шел скрипт и другое) даже если предположить что вы когда чините сайт(ы) вы опять его заливаете., не подозревая в этом, или если вы его удаляете, опять же как я понял вы не знаете о его существование, то его опять заливают через уязвимость сайта(ов) или модуля, шаблона.... и т.д.

Вам нужно найти источник и исправить его. Вижу у вас там около 10- или более сайтов, тогда будет сложно найти источник., разделяйте все сайты на отдельный аккаунт, это будет надежней., просто достаточно иметь уязвимость хотя бы на одном сайте, что бы заразить все сайты в аккаунте, через которую возможно загрузить шел скрипт., рекомендую каждый сайт размещать в отдельном аккаунте, и будет страдать тот сайт в котором уязвимость.

Я сейчас постараюсь что то найти, и предоставить ссылки.,

./hostburo.com - все заражено

./eurokotel.com.ua/ - все заражено

и возможно другие, в таком большом кол-ве зараженных файлов мне сложно найти шел скрипт.,

startprom.com/modules/mod_zetta/zetta.php - шел скрипт

spdua spdua 48794 Nov 1 20:15 ./startprom.com/modules/mod_zetta/zetta.php

./startprom.com/modules/mod_syst/systems.php - шел скрипт

spdua spdua 48794 Nov 1 20:15 ./startprom.com/modules/mod_syst/systems.php

./startprom.com/modules2/mod_sys/system.php - шел скрипт

spdua spdua 48728 Nov 1 20:15 ./startprom.com/modules2/mod_sys/system.php

./r-b-k.com.ua/anave/blog/data8o.php - шел скрипт

spdua spdua 66094 Nov 1 20:10 ./r-b-k.com.ua/anave/blog/data8o.php

удалите их, предположение что именно в этих сайтах есть уязвимость, через которую загружают шел скрипты и делают что нужно.,

Вам нужно не только перезаписывать файлы а обновить все CMS скрипты, модули/плаины, принять ряд мер по защите их (запретить загрузку файлов кроме картинок jpg....,, запретить регистрации, отключить пользователький доступ где не требуется), поменять пароли, и многое другое.

ICQ: 366 - 892 - 443

Skype: start-prom

PHP