Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Вирус или не вирус? cache.php


Dmitry1982

Recommended Posts

Здравствуйте.

 

Панель управления хостингом указала, что файл по адресу admin/cache.php заражен вирусом.

Вот скрин с куском кода http://prntscr.com/mozckz

Вирус это или нет? судя по дате последнего изменения файла, он уже давнишний. Но уведомление пришло недавно.

Надіслати
Поділитися на інших сайтах


18 минут назад, buslikdrev сказал:

У вас установлен модуль подписаться на новости?
Помимо этого у вас должен там лежать файл adminner.php - вас взломали и знают данные ко всем БД.

Модуля такой не устанавливал и файла в папке нет.

Змінено користувачем Dmitry1982
Надіслати
Поділитися на інших сайтах


41 минуту назад, chukcha сказал:

да, зловред

Я удалил его.

 

И обнаружил еще подозрительные файлы

http://prntscr.com/mozobo

http://prntscr.com/mozog3

Это тоже могут быть вирусы?

Надіслати
Поділитися на інших сайтах


2 часа назад, buslikdrev сказал:

Через логи сервера можете поискать обращение к cache.php и другим файлам и выяснить через какой модуль взломали.

Логов там ну очень много

Змінено користувачем Dmitry1982
Надіслати
Поділитися на інших сайтах


У вас установлен модуль подписаться на новости?
Помимо этого у вас должен там лежать файл adminner.php - вас взломали и знают данные ко всем БД.
Интересно о каком именно модуле вы имели ввиду?

Отправлено через Tapatalk

Надіслати
Поділитися на інших сайтах


Нашел несколько строчек. Но ничего так и не понял...

 

178.121.59.97 - - [23/Feb/2019:11:25:40 +0300] "GET /admin/cache.php HTTP/1.0" 200 111 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"
178.121.59.97 - - [23/Feb/2019:11:25:41 +0300] "GET /favicon.ico HTTP/1.0" 404 209 "https://sexved.ru/admin/cache.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"
178.121.59.97 - - [23/Feb/2019:11:25:45 +0300] "POST /admin/cache.php HTTP/1.0" 200 111 "https://sexved.ru/admin/cache.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"
178.121.59.97 - - [23/Feb/2019:11:25:50 +0300] "POST /admin/cache.php HTTP/1.0" 200 111 "https://sexved.ru/admin/cache.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"
178.121.59.97 - - [23/Feb/2019:11:25:54 +0300] "GET /admin/cache.php HTTP/1.0" 200 111 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36"

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.