[Решено] Есть кто умеет в linux? Нид хелп
Ломанули сайт на виртуальном хостинге - подменили index.php на свой.
Ну я такой думаю - сейчас восстановлю из бэкапа и все ок. А нифига, восстанавливаю - файл не поменялся.
Проверяю файл из бэкапа - нормальный. Файл на сайте - ломаный. Ничего не понимаю.
Удаляю ломаный index.php, обновляю - он снова на месте.
Подскажите что набрать в линуксе чтобы найти что создает файл и прибить.
Пароли уже поменял, крон проверил, последние измененные файлы посмотрел - не нашел =(
UPD: Решил: по ps -eF посмотрел активные процессы, там висел php скрипт, который уже был удален, но остался в процессах. Он и создавал тот файл. Сука.
55 показов
342342 открытия
Комментарий недоступен
Хостинг таймвеб, как ломанули не знаю, тогда бы уже все нашел.
Сайт перестал открываться, т.к. там подменили index.php от CMS на левый с редиректами.
Проблема в том что как только я удаляю взломанный файл, чтобы заменить его на нормальный, то он тут же создается по новой. То есть я могу его удалить \ переименовать, но он тут же снова появляется.
Комментарий недоступен
Не vps, простой виртуальный хостинг. Пароли поменял уже, права на папки\файлы сбросил, логи смотрел - ничего подозрительного ¯\_(ツ)_/¯
Комментарий недоступен
Комментарий недоступен
Так и было, по top не нашел, по ps -eF нашел