Взлом сайта
-
Здравствуйте.
Одним прекрасным утром я проснулся и заметил, что мой сайт отключен по ошибке 500. У хостера выяснил, что они поставили сайт в аварийный режим, так как начал происходить взлом. Заглянув в FTP я заметил файлы, которые мне не принадлежат(скриншоты прилагаю). В некоторых из них был следующий читабельный текст:hacked by OLD-MAN! Vuln: php system($_GET[cmd]);
Мы почистили все трояны, залили по новой, но ситуация ночью не изменилась, только ухудшилась. У нас на сайте появился Редирект на рекламу. Было только видно, что в этот раз работал не человек, а бот, который заливал те же файлы нам.
Тогда мы сменили создали БД по новой, пароли изменили, public_html полностью удалили и все установили удаленно через сPanel хостинга. Результат появился, файлы больше не добавляются, но вдруг снова отключают сайт по ошибке 500…
Как оказалось, запросы продолжают приходить на сайт с бешеной скоростью и с разных айпи на наши директории public_html и даже в те, которых не существует(скриншот прилагаю). Кто либо сталкивался с такой ситуацией?
Скриншоты:
lagom.pl.ua/screen/1.png
lagom.pl.ua/screen/2.png
lagom.pl.ua/screen/3.png
lagom.pl.ua/screen/4.png
lagom.pl.ua/screen/5.pngС уважением, Владимир.
- Тема изменена 5 лет назад пользователем . Причина: контакты можно оставить только при поиске фрилансера в разделе "специалисты"
Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]
- Тема «Взлом сайта» закрыта для новых ответов.