[Решено] Есть кто умеет в linux? Нид хелп
Ломанули сайт на виртуальном хостинге - подменили index.php на свой.
Ну я такой думаю - сейчас восстановлю из бэкапа и все ок. А нифига, восстанавливаю - файл не поменялся.
Проверяю файл из бэкапа - нормальный. Файл на сайте - ломаный. Ничего не понимаю.
Удаляю ломаный index.php, обновляю - он снова на месте.
Подскажите что набрать в линуксе чтобы найти что создает файл и прибить.
Пароли уже поменял, крон проверил, последние измененные файлы посмотрел - не нашел =(
UPD: Решил: по ps -eF посмотрел активные процессы, там висел php скрипт, который уже был удален, но остался в процессах. Он и создавал тот файл. Сука.
Комментарий недоступен
Хостинг таймвеб, как ломанули не знаю, тогда бы уже все нашел.
Сайт перестал открываться, т.к. там подменили index.php от CMS на левый с редиректами.
Проблема в том что как только я удаляю взломанный файл, чтобы заменить его на нормальный, то он тут же создается по новой. То есть я могу его удалить \ переименовать, но он тут же снова появляется.
Комментарий недоступен
Не vps, простой виртуальный хостинг. Пароли поменял уже, права на папки\файлы сбросил, логи смотрел - ничего подозрительного ¯\_(ツ)_/¯
Комментарий недоступен
Комментарий недоступен
Так и было, по top не нашел, по ps -eF нашел