9 декабря 2014 в 23:00
Последнее время, под конец года это уже второй тип взлома, всего попыток (удачных) три. Хостинг написал, что в файлах обнаружено вредоносное ПО и поэтому услуга приостановлена. Правильно ли я понимаю, мне необходимо:
1. Очистить кеш и куки на домашнем компе (я предполагаю, что он заражён).
2. Проверить домашний комп на вирусы.
3. Сменить все пароли на хостинге, сайте, фтп и к БД.
4. Восстановить бэкап сайта и БД.
5. htaccess настроить вход с определенных ip.
Вопрос, кроме файлов сайта, в список от хостера попали:
/home/host/etc/apache/htdocs/manual/mod/core.html.html
/home/host/etc/apache/htdocs/manual/mod/core.html.en
/home/host/etc/apache/include/http_log.h
Что с ними делать, попросить, чтобы хостер переустановил апач?
/home/host/tmp/host.2014-11-23
Что с ними делать? Это временные файлы, их просто удалить?
Использую руцентр
Комментарии
Это vps?
Для начала определить список файлов с определенным временем изменения. Проверить их.Потом выставить нужные права. Группу и доступы. Потом произвести сверку файлов сайта с чистой версией например через контроль версий. Можно еще посмотреть логи и определить откуда проник вирус. Если заходите через фтп под root то соответсвенно сменить пользователя ,грамотно настроить права доступа
Обычно хватает сменить пароль на админку сайта. Не использует "qwerty" пароли и не будет взлома.