[РЕШЕНО] Файл htaccess.php - это нормально?

Аватар пользователя chelwolf chelwolf 8 мая 2013 в 12:33

Коллеги всем привет, столкнулся с противоречиями, недавно опрокинулся сайт - причина по началу показалась очевидной, и заключалась в том, что на хостинге место закончилось. Сайт восстановили, тариф поменяли.

Но потом я заметил странные файлы в директории сайта, а именно два php, которые кидаю архивом. Один называется htaccess.php, другой hv.php. В стандартной сборке на Drupal 6 их нет, специально сравнил директории. На других моих друпал-сайтах тоже нет такого.

Попробовал удалить - удалились, никаких последствий от этого не последовало, ни ошибок ничего. Модулей таких грандиозных тоже вроде не стоит, всё родное (views, cck...). Делал трассировку, ничего не выявила.

В связи с этим обращаюсь к вашему опыту:
- гляньте файлы, имеют ли они вирусную природу на первый взгляд в код?
- в поиске не нашёл ничего по теме, был ли у кого-нибудь опыт борьбы с вирусами? Быть может это всё-таки какой-то уникальный модуль плодит или хостинг такие файлы (в моём случае spaceweb)?
- в техподдержке глянули, который hv.php, сказали что "Вероятно, данный файл реализует показ разным посетителям сайта различного контента, в зависимости от IP адреса посетителя. Необходимость данного файла вы можете уточнить у разработчиков сайта. (т.е. у меня)"
- появилась мысль о том, что, возможно, где-то в сети есть список типичных вирусов для сайтов, в особенности на друпал, и описание того, как они работают, какие файлы стоит удалять, на что стоит обратить внимание, и т.д., кто-нибудь про такое слышал?

Спасибо.

ВложениеРазмер
Файл fayly.rar60.82 КБ

Комментарии

Аватар пользователя chelwolf chelwolf 8 мая 2013 в 18:02

RxB wrote:
Шелл и что-то похожее на сапу

Это типо вирус такой? Чего он делает, случаем не ддос атаки?)

Аватар пользователя chelwolf chelwolf 15 мая 2013 в 21:23

В общем прописалась эта сволочь в хатчесе и насоздавала кучу таких вот странных файлов) Будьте бдительны - проверяйте периодически корневую директорию и хатчес на наличие подозрительного кода.

Хочу подчеркнуть, что раз в неделю хостинг проверяется на вирусы, но не смотря на это вирусы есть)