Модератор
Yui
(@fierevere)
永子
anonymized-17455437
(@anonymized-17455437)
lyabachelyaba, привет. Почему сразу «взломали», если обращения к несуществующим страницам? Есть какая-то ещё активность, но уже более подозрительная? Или изменения в работе сайта, например?
Модератор
Yui
(@fierevere)
永子
anonymized-17455437
(@anonymized-17455437)
Yui, не информативно. Такой «отчёт» можно словить и без взлома, тем более от МакАфи. WordPress 5.2.4, плагинов особо и нет никаких, тема обычная. Из грустного пока только Бегет, да ещё и шаред.
Модератор
Yui
(@fierevere)
永子
т.е. вы считаете что ТС не стоит читать статью про взлом и проверять свой сайт, а также принимать какие-то меры? Ну ну…
anonymized-17455437
(@anonymized-17455437)
Yui, я ничего не считаю, я вопросы ТСу задал.
Вообщем в директории public_html создался сам по себе папка dasha в этой папке находилась своя директория с файлами index.php и тд. И сайт не открывался. И такая проблема встретилась на другом сайте. Может кто знает, как побороть уязвимость?
Модератор
Юрій
(@yube)
Может кто знает, как побороть уязвимость?
Сначала ее найти надо.
Ссылка на FAQ в первом же ответе.
Я там прочитал уже. Я думал может кто сталкивался уже с этим вирусам . Мы все вместе сможем я думаю убрать этот уязвимость.спасибо
Модератор
Юрій
(@yube)
Я думал может кто сталкивался уже с этим вирусам .
Боюсь, Вы путаете симптом с болезнью. Появление «левых» директорий может быть следствием эксплуатации совершенно разных уязвимостей, в том числе, и не относящихся к вордпрессу.
Доктор вэб вирусов на сайте не нашел https://vms.drweb.ru/online/
И установленный Касперский на компьютере тоже молчит.
anonymized-17455437
(@anonymized-17455437)
alexander70, а что, эти инструменты должны были что-то найти на удалённом сервере, да?
lyabachelyaba,
Я думал может кто сталкивался уже с этим вирусам
На 100% уверены, что это вирус? «Само по себе» ничего не создаётся, перебирайте все возможные варианты. И начать тут лучше всего с перечня установленных плагинов и просмотра лог-файлов.
Если кроме Яндекс метрики все индикаторы вирусной активности молчат, наверное, можно это проигнорировать 🙂
Сотрудники ривизиума пишут что есть вирус. Ну и соответственно предлогают вылечить за гонорар.А сканер Айболит которая проверяется через браузер пишет что все чисто. Тут даже не знаю что и куда копать, если смотреть из логов не особо все понятно, что именно там можно посмотреть?
