Что нового?

Welcome to Цифровая крепость / Digital Fortress

Join us now to get access to all our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, and so, so much more. It's also quick and totally free, so what are you waiting for?

Ask question

Ask Questions and Get Answers from Our Community

Answer

Answer Questions and Become an Expert on Your Topic

Contact Staff

Our Experts are Ready to Answer your Questions

А бы ли взлом? - Хостинг

Krystofer

Юнга
Регистрация
22.08.2020
Сообщения
18 137
Реакции
0
Баллы
5 005
Credits
160
Native language | Родной язык
Русский
Всем привет! Не знаю, теория заговора ли это, происки Роскомнадзора в предверии выборов, но заметил очень странную закономерность в поведении хостинга reg.ru и своих сайтов. Буду признателен, если подскажете.

Итак, 11 сентября мне пришло уведомление о том, что на моем хостинге есть n-ое количество зараженных файлов. Перейдя в директории, я обнаружил, что почти в каждом сайте моего хостинга добавились новые файлы с именами 7682583_fox.php и fox.php_9757278, где отличалось только число. Ссылки на эти файл я прикрепляю, может быть это позволит прояснить ситуацию.

Как увидеть ссылки? | How to see hidden links?
Как увидеть ссылки? | How to see hidden links?

Некоторые сайты перестали работать так, как надо, а точнее внутренние страницы. С этим ТП мне помогла, внеся директивы в .htaccess. Затем последоватала еще ошибка, так как перестал работать определенный функционал на сайте. На что ТП мне ответила, что нужно удалить следующий код:
Код:

Код:
<FilesMatch ".*\.(phtml|php)$">
Order Allow,Deny
Deny from all
</FilesMatch>
<FilesMatch "(index).php$">
Order Allow,Deny
Allow from all
</FilesMatch>
<FilesMatch "(hi).php$">
Order Allow,Deny
Allow from all
</FilesMatch>
<FilesMatch "(likeyou).php$">
Order Allow,Deny
Allow from all
</FilesMatch>
<FilesMatch "(gogo).php$">
Order Allow,Deny
Allow from all
</FilesMatch>
<FilesMatch "(idb).php$">
Order Allow,Deny
Allow from all
</FilesMatch>
<FilesMatch "(IDBTEAM).php$">
Order Allow,Deny
Allow from all
</FilesMatch>
<FilesMatch "(wp-go).php$">
Order Allow,Deny
Allow from all
</FilesMatch>
<FilesMatch "(css).php$">
Order Allow,Deny
Allow from all
</FilesMatch>

Как мне написали, данные правила могли быть добавлены как со стороны плагинов безопасности, так и из-за взлома сайта. Просканировав внутренней антивирусной проверкой, он выдал мне отчет из 25 вирусов, включая пути к тем файлам, на которые я выше оставил ссылки:
Вирус Shell.Mar /var/www/u0538160/data/www/site.ru/4718677_fox.php

Также были и другие, типа: Trojan.Inject.1042, Eval.b64.185, WP.Inject.72 и т.д. CMS почти на всех сайтах - WordPress.

Почему задал этот вопрос - именно с 11 сентября у меня идет просадка по скорости открытия страниц сайта и это показывает Google Search Console (см. приложенный скрин). А скорость загрузки для меня очень важна, так как уже сейчас Google начал понижать мои сайты в выдаче. Боюсь, что совсем улечу.

Отсюда возник вопрос - с чем это могло быть связано и в какую сторону копать - действительно ли у меня вирусы и их надо лечить, reg.ru выдал желаемое за действительное с его анализом или же это Роскомнадзор балуется с Google, и между двумя этими событиями (вирусами на сайте и долгая загрузка страниц моего сайта) нет никакой связи? Буду признателен за любые идеи. Спасибо

Изображения
Тип файла: jpg
Как увидеть ссылки? | How to see hidden links? (64.2 Кб)
 
shape1
shape2
shape3
shape4
shape7
shape8