Вирус или не вирус? cache.php

[Dmitry1982]

Здравствуйте.

 

Панель управления хостингом указала, что файл по адресу admin/cache.php заражен вирусом.

Вот скрин с куском кода http://prntscr.com/mozckz

Вирус это или нет? судя по дате последнего изменения файла, он уже давнишний. Но уведомление пришло недавно.

[chukcha]

да, зловред

[Dmitry1982]

18 минут назад, buslikdrev сказал:

У вас установлен модуль подписаться на новости?
Помимо этого у вас должен там лежать файл adminner.php - вас взломали и знают данные ко всем БД.

Модуля такой не устанавливал и файла в папке нет.

Змінено 23 лютого 2019 користувачем Dmitry1982

[Dmitry1982]

41 минуту назад, chukcha сказал:

да, зловред

Я удалил его.

 

И обнаружил еще подозрительные файлы

http://prntscr.com/mozobo

http://prntscr.com/mozog3

Это тоже могут быть вирусы?

[Dmitry1982]

Всем спасибо за помощь!

[Dmitry1982]

2 часа назад, buslikdrev сказал:

Через логи сервера можете поискать обращение к cache.php и другим файлам и выяснить через какой модуль взломали.

Логов там ну очень много

Змінено 23 лютого 2019 користувачем Dmitry1982

[pimur]

У вас установлен модуль подписаться на новости?
Помимо этого у вас должен там лежать файл adminner.php - вас взломали и знают данные ко всем БД.

Интересно о каком именно модуле вы имели ввиду?

Отправлено через Tapatalk

[Dmitry1982]

Нашел несколько строчек. Но ничего так и не понял...

 

178.121.59.97 - - [23/Feb/2019:11:25:40 +0300] "GET /admin/cache.php HTTP/1.0" 200 111 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"
178.121.59.97 - - [23/Feb/2019:11:25:41 +0300] "GET /favicon.ico HTTP/1.0" 404 209 "https://sexved.ru/admin/cache.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"
178.121.59.97 - - [23/Feb/2019:11:25:45 +0300] "POST /admin/cache.php HTTP/1.0" 200 111 "https://sexved.ru/admin/cache.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"
178.121.59.97 - - [23/Feb/2019:11:25:50 +0300] "POST /admin/cache.php HTTP/1.0" 200 111 "https://sexved.ru/admin/cache.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"
178.121.59.97 - - [23/Feb/2019:11:25:54 +0300] "GET /admin/cache.php HTTP/1.0" 200 111 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"