Как знать какой из сайтов взломан?

Question

referakk @referakk

Как знать какой из сайтов взломан?

Здравствуйте.

Получил абузу, что с моего сервера идет сетевая атака... Из подробностей только кусочек логов вида:

/xxxx/sites/xxxxxxx.net/web/htdocs/logs/access:95.xxx.xx.xx - - [18/Nov/2018:16:27:29 +0100] "GET / HTTP/1.1" 301 - "-" "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0"

Проблема в том, что на сервере несколько десятков сайтов (все под своими юзерами), и каждый проверять и лечить - лениво... Подскажите плиз, можно как-то чем-то узнать, какой именно взломали?

Вопрос задан более трёх лет назад
186 просмотров

Комментировать

Подписаться 2 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Веб-разработка

Простой
Не будет ли проблем при использовании хостинга другой страны?
- 1 подписчик
- 17 часов назад
- 85 просмотров
2

ответа
Веб-разработка

+1 ещё

Средний
Как сделано всплывающее окно с моим e-mail адресом Google, который я на этом сервере не оставлял?
- 1 подписчик
- вчера
- 131 просмотр
2

ответа
WordPress

+2 ещё

Простой
Из-за чего выдает такое на главной после переноса?
- 1 подписчик
- вчера
- 72 просмотра
1

ответ
JavaScript

+3 ещё

Средний
Какие есть способы организовать редкое добавление статей на сайт?
- 1 подписчик
- вчера
- 113 просмотров
1

ответ
Веб-разработка

Простой
Как создать сложные css-анимации как в примере?
- 1 подписчик
- 17 апр.
- 102 просмотра
1

ответ
Веб-разработка

+1 ещё

Простой
Какой здесь используется веб приложение для просмотра vnc?
- 1 подписчик
- 17 апр.
- 37 просмотров
1

ответ
Веб-разработка

Средний
Почему Postman выдает ошибку 403?
- 1 подписчик
- 16 апр.
- 101 просмотр
0

ответов
PHP

+2 ещё

Средний
Версии файлов на сайте отличаются от тех что я вижу через админку?
- 1 подписчик
- 15 апр.
- 109 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Как правильно в api реализовать систему уведомлений на сайт и в тг бота?
- 4 подписчика
- 14 апр.
- 1063 просмотра
2

ответа
JavaScript

+4 ещё

Средний
Как сделать эффект закруглений как на фото?
- 4 подписчика
- 14 апр.
- 2657 просмотров
2

ответа
Показать ещё Загружается…

Веб-разработчик

Искра • Екатеринбург

от 80 000 до 100 000 ₽

Веб-разработчик

Art gorka • Санкт-Петербург

от 60 000 ₽

Веб-дизайнер

Stakewolle

от 40 000 до 60 000 ₽

Скрыть / убрать лишние поля в форме заказа

19 апр. 2024, в 07:30

1500 руб./в час

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Доработать телеграм бота

19 апр. 2024, в 03:52

1000 руб./за проект

Answer 1 · 2019-01-17 13:55:39

0. Изучить логи. Действительно, запрос выше мог быть вызван вирусом, а мог и не быть. Но начать с этого сайта стоит.
1. Просмотреть дату изменения файлов и содержимое главных файлов. Дата часто меняется, но встроенный скрипт обнаружишь невооруженным глазом.
2. Просканировать все файлы сканером вроде AI-Bolit - он выявит внедренные вирусы.
3. Проверить внешний периметр - добавить все сайты в онлайн-сканеры вроде METASCAN или Detectify. Они быстро найдут подозрительные скрипты и дыры

Answer 2 · 2018-11-19 13:45:06

Дмитрий @Tabletko

никого не трогаю, починяю примус

/xxxx/sites/xxxxxxx.net/web/htdocs/logs/access:95.xxx.xx.xx

на это и ориентируйтесь. Похоже что каждый сайт в своём каталоге.

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2018-11-19 15:16:45

Юрий Самойлов @takezi

Intelligent people are full of doubts.

Один день бесплатно вроде.
https://virusdie.ru/

Ответ написан более трёх лет назад

Комментировать

Как знать какой из сайтов взломан?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт