На хостинге от reg.ru сайты постоянно заражаются, несмотря на то, что всегда используется последняя версия CMS, обновления CMS ставятся регулярно.
Некоторое время назад появилась платная услуга по лечению сайтов.
Складывается впечатление что дело именно в "продвижении" этой услуги.
логины хостинга - разные, в том числе и с 1-м сайтом на хостинге.
Поддержка говорит: исправляйте ошибки в ваших скриптах.
Вопрос - как выявить уязвимый скрипт? какие логи читать?
как я понимаю, в логах апача запросы типа POST говорят об уже успешной эксплуатации какого либо шелла. но как выявить процесс размещения такового на сервер? Какие логи читать/запросить у хостера?
UPD: требуется найти доказательства факта заражения извне, иначе это сделал/недосмотрел хостер.
Так?
Попадают они туда обычно тоже через хитровы*й POST/GET запрос. Берите access.log, сортируйте по количеству хитов и рассматривайте все странные запросы - так всплывет какая-нибудь уязвимость внутри cms.
Ну а в первую очередь, проверьте версию proftpd на сервере.
А вообще, я слабо верю в то, что рег.ру занимается подобным маразмом.
UPD: требуется найти доказательства факта заражения извне, иначе это сделал/недосмотрел хостер.
Так?
Вы в любом случае никому ничего не докажите. На любом хостинге в случае обнаружения взломанных сайтов последует блокировка. И хостинг почти никогда не будет в этом виноват
Средний
