Хостер, прислал письмо что заражены 2 файла!

[Serg5]

Доброе утро сегодня хостер прислаль письмо что у меня вирус на сайте и 

 

Список подозрительных файлов:

/www/сайт.ру/system/library/sys_user.php: PHP.Shell-83 FOUND
/www/сайт.ру /admin/controller/module/mod_api.php: PHP.Shell-83 FOUND

 

Но у меня таких фалов даже нету, есть просто user.php,  mod_api нету

 

Куда копать?

 

[AlexDW]

читайте здесь

[Serg5]

 user.php посмотрел вроде все чиста, скачал, проверил вебам все чисто, откуда они нашли я так и не понял, написал хостеру что файлы поменял, они написали что все нормально.  Так и не понял есть вирус или нет.

[afwollis]

о чем может быть речь, если таких файлов у вас физически нет?

пинайте хостера, вытяните из него "что,как,когда,чем он проверял", что получили такие результаты.

[Serg5]

о чем может быть речь, если таких файлов у вас физически нет?

пинайте хостера, вытяните из него "что,как,когда,чем он проверял", что получили такие результаты.

Мне кажется что они у себя напутали. Так как писал выше что я не чего не менял и они мне написали что все ок

[afwollis]

эт понятно.

я просто предлагаю вам выяснить "как так получилось", что они "напутали".

вы можете самостоятельно погонять aibolit и/или подобный скрипт для поиска вредных/странных файлов.

- - -

ситуация напоминает вот это

глазами пользователей с ос linux/*nix  :lol:

[Tom]

Прикольная картинка и до боли знакомая))) Жена  на прошлой неделе скачала всё таки "антивирус" ,который прилагался для лечения этой беды! А потом как полагается,невинный взгляд  и убедительные речи про то что "я сама никогда ничего подозрительного не ставлю на ноут". :-D