Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 020 338 раз!

Форум

Добро пожаловать, Гость!

Проблема с вирусом, помогите выцепить дрянь

Обсуждение вопросов на другие темы связанные с веб-разработкой
attacknn
Сообщения: 3
C нами: 1 год 5 мес
Откуда: http://faqgame.ru
Контакты:

Непрочитанное сообщение attacknn » 31 окт 2015, 02:13

:| Доброй ночи в общем вот кусок лога, лог весь в этих запросах:

Line 78252: *********: 183.60.243.189 [30/Oct/2015:20:38:13 +0300] "GET /list.php HTTP/1.1" 404 1810 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
Line 95120: *********: 58.96.174.157 [30/Oct/2015:22:34:19 +0300] "GET /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0"
Line 95317: *********: 83.138.65.1 [30/Oct/2015:22:39:46 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 43 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
Line 95373: *********: 83.138.65.1 [30/Oct/2015:22:40:33 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 64 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
Line 95390: *********: 77.79.161.82 [30/Oct/2015:22:42:00 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 412 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
Line 95420: *********: 83.138.65.1 [30/Oct/2015:22:41:43 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 64 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
Line 95487: *********: 83.138.65.1 [30/Oct/2015:22:42:52 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 64 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"


Вирус отправляет почту когда идут пост запросы и мне банят ip (
Если удаляю файл разбанивается через денек, но файл появляется сного в другой папке и с другим названием через 2-7 дней

Как отследить какой скрипт его создает? или закачивает?

Пожалуйста подскажите, мучаюсь пол года где то..

Аватара пользователя
DelphinPRO
Сообщения: 637
C нами: 4 года 10 мес
Откуда: Самара
Контакты:

Непрочитанное сообщение DelphinPRO » 09 ноя 2015, 11:47

У вас Joomla? Слейте файлы сайта на комп, скачайте такую же версию Joomla и сравните все файлы по содержимому. Найдете отличия от оригинального пакета.

ps. Total Commander умеет сравнивать каталоги по содержимому файлов на всю глубину ФС.


Вернуться в «Оффтоп и другие темы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя