Нужна помощь, чрезмерная нагрузка на сервер!

[Pakura]

Добрый день!

 

Кто может помочь, недавно пришло письмо от хостера (TimeWeb), след. содержания:

 

"Здравствуйте!

Напоминаем, что Ваш аккаунт систематически оказывает чрезмерную нагрузку на сервер."

 

Месяц назад сталкивались с вредоносным кодом из этой темы  (/system/library/response.php)

 

После замена файла response.php на файл из дистрибутива, некоторое время было все ок,

сайт стал грузится быстрее. Но с 15 окт. аккаунт стал создавать нагрузку на сервер.

 

В общем требуется либо оптимизация (кол-во товаров ~ 530 шт) либо поиск и удаление вредоносного кода,

кто может помочь, отзовитесь)

[Tom]

Могу предположить,что  замена заражённого файла была практически как в поговорке  " Поздно пить боржоми,когда почки уже отвалились".Вирус сделал своё дело и теперь Ваш магазин несщадно накручивает кому то трафик(возможно ещё и безбожно спамит). На днях именно на Таймвеб,полностью удалил все файлы одного заражённого магазина. Картинки спарсил , а сам магазин собрал из чистого дистрибутива.Я так понимаю помогло,потому как  хостинг свои  угрозы об отключение за нагрузку отменил.

[puno]

Старый файл response.php с вредоносным кодом не сохранился?

[Pakura]

нет, не сохранился...

[puno]

https://cp.timeweb.ru этот хостер? Если да, то буквально недавно 3 сайта лечил. 

 

За вознаграждение готов взяться.   

[Tom]

Вирус который так "нечаянно"   появился в response.php,результат использования варезных модулей или шаблонов.Лечить данные сайты просто тратить время.Даже заплатив за работу  никто не даст гарантии того ,что хоть малая часть вирусного кода не осталась в магазине(сам вирус прописывает  собственные файлы или куски кода  практически во все файлы магазина).А этого будет достаточно , что бы всё повторилось.

[denis3]

Тут такая же ситуация как и windows, многие "спецы" кричат дырявая система гавно и т.д. linux рулит, но если руки растут из правильного места то ничего не страшно.

Тут все аналогично, если не ставить мутных халявных вирусным плагинов и правильно настроить у взломщиков почти нет шансов, а вирусы вызывают только смех.

[Pakura]

Кстати, забыл написать, последние 1-2 недели стали регистрироваться пользователи с не читаемыми email адресами на зарубежных доменах,

прогуглил 1 такой адрес, на каком-то англ. ресурсе было указано что он занесен в черный список как спам адрес, как-то так...

Видел так же тему здесь на форуме, кто-то писал что у него на сайте весели подобные адреса на линии (онлайн).

 

TimeWeb'a пришла рекомендация скачать весь сайт и проверить антивирусом, проверка ничего не дала, угроз нет ...

на что пришел второй ответ:

"В таком случае для выявления источника повышенной нагрузки мы рекомендуем вам произвести следующие действия: 

1. Анализ логов доступа веб-сервера.

2. Аудит кода.

3. Анализ производительности сайта с помощью средств CMS.

4. Проведение оптимизации и отладки в рамках среды разработки."

 

Так же последние ошибки в файле ошибок сайта:

'function.unlink'>function.unlink</a>]: No such file or directory in /../public_html/system/library/cache.php on line 45

2013-11-04 3:00:32 - PHP Warning:  htmlspecialchars() [<a href='function.htmlspecialchars'>function.htmlspecialchars</a>]: Invalid multibyte sequence in argument in /../public_html/system/library/request.php on line 33

[Tom]

У вас что,максистор?

[Pakura]

да вроде нет, стандартный opencart 1.5.4.1 вроде

[Pakura]

Кстати, такого рода вредоносный код антивирус распознает, если просканить сайт у себя локально, кто подскажет?

[Pakura]

[РЕШЕНО].  Большое спасибо puno!