Прошу помощи в борьбе с Shell

Не знаю откуда берутся шеллы на моих сайтах.

#1 22 ноября 2015 в 05:21
Всем доброго времени суток!

С проблемой с шеллами я столкнулся еще несколько месяцев назад, и вот до сих никак не могу им противостоять! Весь форум перерыл и не нашел решения проблемы. Может кто сталкивался с таким? Появляются всякие непонятные файлы с непонятным шифрованным кодом в каталогах некоторых сайтов от icms. На сайтах других cms такое не наблюдается, и на некоторых от icms старой версии 1.10.3. Сайты лежат на хостинге ruskyhost.ru. А РусскийХост блокирует каталоги? которых появляется файл вируса, и поэтому сайты частично не работают. На всех каталогах стоят права 755.
Что делать? Как мне избавиться от этой нечисти?

Заранее спасибо!
#2 22 ноября 2015 в 10:27
Я сам нарвался на такую ситуацию. Меня пригласили чучуть допилить работающий сайт. Пришел, стал разбираться.
Хостинг (не называю специально) предлагает платную услугу очистки сайта от шеллов. Что они делают:
1. На хостинге есть бесплатная услуга "проверка сайта на вирусы".
2. Через некоторое время эта услуга "обнаруживает шелл". Саппорт все валит "на скрипты Вашего сайта".
3. Шеллы действительно появились. (Когда только лишь пришел, их еще не было) Очистил их вручную, поменял пароли ftp.
4. Через некоторое время проблема повторилась.
Саппорт бомбит тебя сообщениями, где тебе предлагают ПЛАТНУЮ услугу по очистке от шеллов "с гарантией". Тут уж понятно, кто получает профит и за счет чего.

Когда я перенес сайт на другой хостинг, шеллы перестали среди файлов сайта появляться.

Вывод делайте сами.
#3 22 ноября 2015 в 13:04
Странник прав. Почти всегда подобные проблемы связаны с качеством хостинга и чистоплотностью его саппорта. Ну и есть небольшая вероятность, что вы сами занесли заразу.
#4 22 ноября 2015 в 14:41
Насчет занесенной заразы. Если умеешь читать код, достаточно смержить файлы сайта с коробочной версией. Инфицированные файлы и файлы шелла вычисляются на раз-два-три.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.