На сайте вирус троян. Хостинг из-за вируса отключил доступ к сайту.
Здравствуйте.
Сайт rbvip.ru заблокирован за запуск процессов, которые маскируются под системные.
На серверах виртуального хостинга это запрещено.
Вот ворнинг от Хостера.
Не сложная задача! Кто возьмётся за работу?
Укажите стоимость и сроки исполнения.
Завершением работы считается сайт, который будет работать корректно!
Вывод утилиты ps:
2342 559821 0.0 0.0 846160 4872 ? Sl 20:55 0:00 ././crond
Подробности по запущенному процессу:
lrwxrwxrwx 1 a34823_rbvip psacln 0 Jul 6 21:05 cwd -> /home/httpd/vhosts/rbvip.ru/httpdocs/modules/path
lrwxrwxrwx 1 a34823_rbvip psacln 0 Jul 6 20:57 exe -> (deleted)/home/httpd/vhosts/rbvip.ru/httpdocs/modules/path/crond
Антивирус обнаружил следующие файлы:
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/path/general.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/path/diff.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/path/template.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/overlay/overlay.api.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/field/test.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/default/files/styles/teaser660x300/public/db.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/default/files/temp/session.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/libraries/ckeditor/plugins/about/diff.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/libraries/ckeditor/plugins/scayt/object.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/ctools/views_content/plugins/functions.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/libraries/libraries.api.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/getlocations/modules/getlocations_blocks/javascript.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/getlocations/js/images/general.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/transliteration/data/xb3.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/transliteration/data/x74.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/module_filter/js/config.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/webform/components/code.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/date/date_repeat/include.php: Php.Malware.Mailbot-1 FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/views/theme/views-ui-display-tab-setting.tpl.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/views/theme/views-view-fields.tpl.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/themes/bartik/color/javascript.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/includes/database/pgsql/article.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/dump/lang/update.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Koldunschik/include.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Config/Json.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Cache/Frontend/Page.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Cache/Backend/Memcached.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Validate/Barcode/Sscc.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Validate/Db/RecordExists.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/View/Helper/FormSubmit.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Controller/Dispatcher/proxy.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Controller/Router/Abstract.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Locale/Exception.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/CodeGenerator/Php/Class.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Navigation/functions.php: PHP.Trojan.Uploader FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Application/Resource/Navigation.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Crypt/Math/plugin.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Feed/Abstract.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Loader/PluginLoader/view.php: Php.Trojan.StopPost FOUND
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Filter/StringToLower.php: Php.Trojan.StopPost FOUND
Дополнительная проверка скриптов сайта показала, что следующие файлы содержат вредоносный код в первой строке:
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/path/general.php
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/path/diff.php
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/path/template.php
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/trigger/trigger.php
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/overlay/overlay.api.php
/home/httpd/vhosts/rbvip.ru/httpdocs/modules/field/test.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/default/files/styles/teaser660x300/public/db.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/default/files/temp/session.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/libraries/ckeditor/plugins/about/diff.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/libraries/ckeditor/plugins/scayt/object.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/ctools/views_content/plugins/functions.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/libraries/libraries.api.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/getlocations/modules/getlocations_blocks/javascript.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/getlocations/js/images/general.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/transliteration/data/xb3.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/transliteration/data/x74.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/module_filter/js/config.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/webform/components/code.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/views/theme/views-ui-display-tab-setting.tpl.php
/home/httpd/vhosts/rbvip.ru/httpdocs/sites/all/modules/views/theme/views-view-fields.tpl.php
/home/httpd/vhosts/rbvip.ru/httpdocs/themes/bartik/color/javascript.php
/home/httpd/vhosts/rbvip.ru/httpdocs/includes/database/cckmodule.php
/home/httpd/vhosts/rbvip.ru/httpdocs/includes/database/pgsql/article.php
/home/httpd/vhosts/rbvip.ru/httpdocs/includes/mysqlcore.php
/home/httpd/vhosts/rbvip.ru/httpdocs/dump/lang/update.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Koldunschik/include.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Config/Json.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Cache/Frontend/Page.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Cache/Backend/Memcached.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Validate/Barcode/Sscc.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Validate/Db/RecordExists.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/View/Helper/TinySrc.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/View/Helper/FormSubmit.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Controller/Dispatcher/proxy.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Controller/Router/Abstract.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Locale/Exception.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/CodeGenerator/Php/Class.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Navigation/functions.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Application/Resource/Navigation.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Crypt/Math/plugin.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Feed/Abstract.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Loader/PluginLoader/view.php
/home/httpd/vhosts/rbvip.ru/httpdocs/koldunschik411/library/Zend/Filter/StringToLower.php
Для разблокировки сайта, перечисленные файлы нужно удалить, если они не являются частью CMS, или заменить исходными из дистрибутива используемой CMS.
Есть сайт ktbbeton (dot)com. Мне нужно сделать шаблоны всех типовых страниц этого сайта на WordPress с некоторыми правками. То есть взять уже готовый код и стили и просто сделать эти страницы шаблонами страниц ...
Сделать к утру сайт на шаблоне. WP Оставляйте заявки, кто готов приступить. Сайт каталог с товаром.
Дизайн в прил. Так же там дизайн мобильной версии. Нужно его натянуть на сайт: oldliquors.com Это Nopcommerce цмс.
Техническое задание на разработку компонента отслеживания посылок Необходимо разработать компонент для отслеживания посылок с помощью стороннего API, предоставленного сайтом tra-----.ru (вся информация о посылке получается с помощью готового API, нужно только правильно ...
Требуется сисадмин: Необходимо произвести аренду сервера для размещения сайта, далее администрирование работы сервера, системы мониторинга доступности сайта и т.д. и т.п. Необходим ответственный, опытный специалист, который всегда на связи. ...
Требуется быстро качественно и кроссбоаузерно сверстать главную и несколько внутренних страниц используя фреймворк bootstrap. Из панели управления все должно быть редактируемо. Выбор системы управления контентом будет обсуждаться с исполнителем. Предположительно это Joomla или WP
В наличии имеется сайт на языке шаблонов Smarty. Его нужно перенести на другой хостинг, создать 7 копий и подключить к 7 разным доменам. Причем все сайты должны работать от одной базы данных. Возможно потребуется в ...
Есть интернет-магазин на osCommerce. Требуется установить и настроить модуль загрузки каталога товара и самого товара из файла YML. Задача: 1. Есть файл yml на ссылке в интернете, забирать его по расписанию каждый ...
Есть сайт на Drupal. Нужно внести в него некоторые правки: 1. Установлена Робокасса. Нужно доработать некоторые моменты (вернуть доставку курьером, которую случайно убрали при установке; настроить страницы success-url и fail-url; настроить уведомления) ...
Доброго времени суток. Что нужно сделать: 1) Берём актуальную версию yii2 и ставим на неё любое расширение маркета (магазина). 2) Переделываем его для совместной покупки товара в которой может участвовать определённое количество человек. ...
