Witam
Strona przestała działać http://zsnienowice.pl
Dostałem maila od hostingu:
Strona łączy się do zewnętrznych serwerów:
php-cgi 14225 magdakud 6u IPv4 948638375 0t0 TCP s19.linuxpl.com:35496->staticaicajfajfgd.prohost.pl:http (SYN_SENT)
Prawdopodobnie jest to skutek włamania na stronę i modyfikacji plików.
Wynik skanera antywirusowego umieszczę w pliku wirusy09042019.txt po zakończeniu skanu.
W pliku wirusy09042019.txt mam info:
> ./plugins/system/404log/404log.php:
> {HEX}Malware.Expert.FilesMan.3.UNOFFICIAL FOUND
> ./layouts/libraries/cms/html/bootstrap/mod_config.php:
> {HEX}Malware.Expert.generic.eval.67.UNOFFICIAL FOUND
Czy może ktoś podpowiedzieć za co dokładnie odpowiadają te strony php?
Plik 404log.php ściągam na dysk ale brak dostępu
Z kolei plik mod_config.php otwiera się ale dużo zakodowanej treści
Czy w grę wchodzi w ogóle podmianka plików na oryginalne?
Była próba przywrócenia plików i bazy z 31 marca ale już wtedy był problem
Na Akeebie mam backup z 3 stycznia, trochę stary