Проблема с вирусом, помогите выцепить дрянь

Обсуждение других вопросов связанных с веб-разработкой
attacknn
Сообщения: 3
Зарегистрирован:
06 июл 2015, 23:22
Откуда: http://faqgame.ru
Контактная информация:

Проблема с вирусом, помогите выцепить дрянь

attacknn » 31 окт 2015, 02:13

:| Доброй ночи в общем вот кусок лога, лог весь в этих запросах:

Line 78252: *********: 183.60.243.189 [30/Oct/2015:20:38:13 +0300] "GET /list.php HTTP/1.1" 404 1810 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36"
Line 95120: *********: 58.96.174.157 [30/Oct/2015:22:34:19 +0300] "GET /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 47 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0"
Line 95317: *********: 83.138.65.1 [30/Oct/2015:22:39:46 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 43 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
Line 95373: *********: 83.138.65.1 [30/Oct/2015:22:40:33 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 64 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
Line 95390: *********: 77.79.161.82 [30/Oct/2015:22:42:00 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 412 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
Line 95420: *********: 83.138.65.1 [30/Oct/2015:22:41:43 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 64 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"
Line 95487: *********: 83.138.65.1 [30/Oct/2015:22:42:52 +0300] "POST /modules/mod_swmenufree/cache/list.php HTTP/1.1" 200 64 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)"


Вирус отправляет почту когда идут пост запросы и мне банят ip (
Если удаляю файл разбанивается через денек, но файл появляется сного в другой папке и с другим названием через 2-7 дней

Как отследить какой скрипт его создает? или закачивает?

Пожалуйста подскажите, мучаюсь пол года где то..
Аватара пользователя
DelphinPRO
Сообщения: 801
Зарегистрирован:
01 фев 2012, 17:27
Откуда: Самара
Контактная информация:

DelphinPRO » 09 ноя 2015, 11:47

У вас Joomla? Слейте файлы сайта на комп, скачайте такую же версию Joomla и сравните все файлы по содержимому. Найдете отличия от оригинального пакета.

ps. Total Commander умеет сравнивать каталоги по содержимому файлов на всю глубину ФС.
Ответить