Witam,
Otrzymaliśmy zgłoszenie wysyłki spamu z konta daron210. Wysłano ponad 4000 wiadomości. W pierwszej kolejności proszę przeskanować komputer programem antywirusowym, wykonać aktualizację systemu oraz wszystkich programów (Adobe Flash, Reader czy też Total Commander i inne). Następnie proszę pozmieniać wszystkie hasła dostępowe (także do kont pocztowych) i nigdzie ich nie zapisywać. Możliwe że trojan/robak wykradł hasło z komputera i przez FTP pozmieniał pliki na koncie. Inna opcja to dziurawe (stare, od dawna nieaktualizowane) skrypty stron. Sprawdzenie tego trzeba zlecić osobie, która wykonywała strony lub programiście. Proszę także zapoznać się ze stroną: http://wir.vdl.pl .
Lista podejrzanych plików i katalogów z plikami:
{HEX}php.base64.v23au.185 : /home/daron210/domains/daron210.idl.pl/public_html/administrator/manifests/files/menu98.php
{HEX}base64.inject.unclassed.7 : /home/daron210/domains/daron210.idl.pl/public_html/administrator/modules/mod_latest/tmpl/567427be55b39.php
{HEX}base64.inject.unclassed.7 : /home/daron210/domains/daron210.idl.pl/public_html/components/com_vitabook/assets/editor_plugins/vitabookvideo/567427be55a88.php
{HEX}base64.inject.unclassed.7 : /home/daron210/domains/daron210.idl.pl/public_html/modules/mod_djimageslider/assets/slimbox/js/567427be55bc4.php
Nie przypominam sobie takich plików na serwerze jak menu98, 567427be55a88.php oraz 567427be55bc4.php
Przeskanowałem te pliki Defenderem nie znalazł nic antywirusem na stronie stwierdził że jest to Trojan (menu98)
Jest to potrzebny plik muszę go naprawić czy porostu usunąć ?
Jeśli ktoś jest w stanie mi podpowiedzieć i pomóc to z góry dziękuje bardzo społeczności