| Вопрос: |
Здравствуйте, проверил * пространство на сервере.
В папках с самими сайтами (* сайтов) ничего нет. Но помимо папок с самими сайтами на моем дисковом пространстве есть прочие папки и файлы (Использую спанель). И там возник ряд вопросов.
*. Есть папка "*" - зачем она?
*. Обнаружены подозрения:
/*analog*.***.*
/*analog*newpravo.*.*
*analog*.*.*
Что это за файлы и можно ли их удалить без последствий? |
| Ответ: |
папка tmp системная папка для временных файлов и статистики
удалять нельзя. если там что то найдено в файлах статистики то это токльок сигнатуры запросов |
| Вопрос: |
Я имею ввиду удалить не саму папку, а только * подозрительных файла. Вот, прикрепляю скрин с путем, именем файла и участком подозрительного кода:
http://*.*//*****.* |
| Ответ: |
это статистика, там нет вредонсоных файлов, но там могут быть сигнатруы запрсов которые антивирус определяет как вредоносный код |
| Вопрос: |
Ок, значит просто оставить и ничего с этим не делать? |
| Ответ: |
&*;
да, статистика должна обновиться
&*; |
| Вопрос: |
Спасибо, еще такой вопрос: в главном каталоге есть папка "mail", там тоже много подозрений. Я правильно понимаю, что это папка почты и любой из подозрительных файлов там - это письмо, которое я без последствий могу удалить? Как пример файл mail*.*/**********.**************.*.hostven**.*=*********,* |
| Ответ: |
в папке mail содержится почта которая вам шлется. приведенный Вами файл одно из писем |
| Вопрос: |
Ясно, спасибо, все такие подозрительные файлы из mail удалю тогда.
Я сам работаю с друпал, если например в директории с сайтом находится подозрительный файл - можно просто его сравнить с образцом или заменить новым с сайта drupal.* (например файлы ядра сайта, модулей иногда дают срабатывания антивируса).
А как быть с остальными файлами и папками в главном каталоге?
Я так понимаю, это файлы и папки спанели. Есть где прочитать хорошую информацию по тому, какие именно папки и файлы должны быть на сервере? |
| Ответ: |
системные папки не удаляйте. |
| Вопрос: |
Вы меня не поняли, я не собираюсь просто так что-то удалять) Я хочу узнать, где можно посмотреть информацию или гиды по этим самым папкам. Например, появилась в гл каталоге папка *, раньше ее не было. Мои знания друпала тут не помогут. |
| Ответ: |
папка var была всегда. там сдержатся переменные среды |
| Вопрос: |
Тогда осталось следующее уточнить:
Папка ".*",
путь "*/"
Там много файлов друпала, такое ощущение что это какой то кеш загрузок.
Что это за директория */? |
| Ответ: |
это самая главная папка, ее ни в коем случае трогать нельзя cagefs
т что такое CageFS
https://*.cloudlinux.*.html*.html |
| Вопрос: |
Айболит пишет что много подозрительных файлов (целый список) конкретно в папке .*/
Что это за пака "*" ? Там есть файлы друпала и его модулей, как на директориях сайтов. Может удалить? |
| Ответ: |
http://*.drupal*.*.*=**********************************
&*; |
| Вопрос: |
Я правильно понял, это модуль * для друпала (https://*.drupal.*) создает данный раздел? |
| Ответ: |
Выкачайте файлы к себе на локальный компьютер, и удалите с сервера. |
| Вопрос: |
Так и не получил ответа на вопрос. Еще раз.
Я правильно понял, что модуль * для друпала (https://*.drupal.*) создает саму папку "*" по адресу
.*?
Зачем тогда что то удалять. |
| Ответ: |
Вы устанавливали этот модуль самостоятельно? |
| Вопрос: |
Да, я сам устанавливал это модуль. Он проверяет, изменились ли на сайте файлы друпала (ядро, модули) по сравнению с образцовыми ("девственными") файлами. Если вредоносный код внедрится в файлы, то модуль обнаружит и выведет список измененных файлов (правда не всегда - есть нюансы).
Я так понимаю, эта папка *" по адресу
.* и хранит закачанные с *.drupal.* образцы. Верно? |
| Ответ: |
Он собирает их с вашего сайта? В них виден путь к файлам откуда он их взял? |
| Вопрос: |
Он установлен на основном сайте *.* и оценивает этот сайт (директория "public_html") на предмет изменения файлов ядра, модулей или тем друпал. Выводит список изменненных файлов в этой директории. Откуда он берет образцы - не знаю, Выше др консультант кинул ссылку http://*.drupalcode.*.*=**********************************
Из нее собственно я и понял что папка * как раз и создается данным можулем и как раз в ней * папки для ядра модулей и тем с файлами друпал. |
| Ответ: |
получается так |
| Вопрос: |
Тогда в принципе все проверил. Осталось только * подозрения:
*. Файл /php.* (без пути, прямо сразу в главном каталоге находится). Скрин угрозы:
http://*.*//****.*
Это нормально, я так понимаю это файл настроек, и срабатывание ложное?
* Файл: .*
Скрин угрозы:
http://*.*//****.*
Я так понимаю это файл настроек антиспама. Что с ним делать, оставить? |
| Ответ: |
это системные файлы, они не являются угрозой
&*; |
| Вопрос: |
Я понимаю, что они должны быть на хостинге, но их же можно изменить. Вы посмотрели скрины? Может ли в них быть внедрен вредоносный код? |
| Ответ: |
мы просмотрели файлы. там нет внедренного кода. и смысла в них что то внедрять тоже нет. заражение производит бот а не человек. менее *% сайтов взламывается вручную. обычно это прсотобот который ищет уязвимости и делате стандартные действия. дествия моугт быть направлены на измененеие кода сайта что бы он делал переадресацию на другой сайт или размещенеи файлов которые являются фишинг страницами или спам скриптами. не имеет смысла ничего менять в файлах статситки т.к это никаких полезных действий (спам, фишинг) для хакера не несет. |
| Вопрос: |
Я на всякий случай. У меня было заражение года * назад. Никаких признаков на сайтах и т.д. О нем я узнал только когда вы мне сообщили об огромном спаме с моей почты (рандомные имена ящиков и домены моих сайтов). Сейчас я все проверил айболитом, не только папки с сайтами и public_html, но и весь мой каталог на сервере. Лучше подстраховаться. Видимо, сейчас все нормально). |
| Вопрос: |
Спасибо! |
| Ответ: |
вы всегда можете заказать проверку в вашей биллинг панели или в тикете |
| Вопрос: |
https://hostrace.*.php* Тут?
Я проверяю сайт с помощью локального айболита. А тут чем? |
| Ответ: |
серверной версией для партнеров. мыскачиваем обновления напрямую |
| Вопрос: |
Спасибо, на будущее буду иметь ввиду. |
| Вопрос: |
И вот ранее сброшенная Вашим консультантом ссылка http://*.drupalcode.*.*=**********************************
Что означает все-таки? Так с ней до конца и не разобрался |
| Ответ: |
нам ен известно что оан означает, мы искали ответ на ваш вопрос по папке и наткнулись на этот drupal модуль |
| Вопрос: |
Ясно, спасибо!!! |
| Ответ: |
ok
|
