[Решено] Есть кто умеет в linux? Нид хелп

[Решено] Есть кто умеет в linux? Нид хелп

Ломанули сайт на виртуальном хостинге - подменили index.php на свой.

Ну я такой думаю - сейчас восстановлю из бэкапа и все ок. А нифига, восстанавливаю - файл не поменялся.

Проверяю файл из бэкапа - нормальный. Файл на сайте - ломаный. Ничего не понимаю.

Удаляю ломаный index.php, обновляю - он снова на месте.

Подскажите что набрать в линуксе чтобы найти что создает файл и прибить.

Пароли уже поменял, крон проверил, последние измененные файлы посмотрел - не нашел =(

UPD: Решил: по ps -eF посмотрел активные процессы, там висел php скрипт, который уже был удален, но остался в процессах. Он и создавал тот файл. Сука.

55 показов
343343 открытия
18 комментариев

Комментарий недоступен

Ответить

Хостинг таймвеб, как ломанули не знаю, тогда бы уже все нашел.
Сайт перестал открываться, т.к. там подменили index.php от CMS на левый с редиректами.

Проблема в том что как только я удаляю взломанный файл, чтобы заменить его на нормальный, то он тут же создается по новой. То есть я могу его удалить \ переименовать, но он тут же снова появляется.

Ответить

Комментарий недоступен

Ответить

Не vps, простой виртуальный хостинг. Пароли поменял уже, права на папки\файлы сбросил, логи смотрел - ничего подозрительного ¯\_(ツ)_/¯

Ответить

Комментарий недоступен

Ответить

Комментарий недоступен

Ответить

Так и было, по top не нашел, по ps -eF нашел

Ответить