У меня проблема с веб-сервером, на котором работает Centos4 с DirectAdmin.
Поскольку в течение нескольких недель некоторые размещенные на нем веб-сайты не перенаправляются в поисковых системах должным образом, они перенаправляются на какой-то вредоносный сайт, что приводит к бану для Google.
Теперь я использовал 3 антивирусных сканера: ClamAV: ничего не нашел Bitdefender: нашел 2–3 файла с заражением JS, удалил их AVG: нашел много файлов, но не имеет возможности очистить!
Найденный вирус: JS / Redir JS / Dropper.
И все же странная вещь: на веб-сайте a (www.aa.com) нет зараженных файлов (все файлы были просмотрены вручную, это настраиваемое приложение PHP, ничего особенного), но все еще содержит тот же вирус. Веб-сайт b (www.bb.com) содержит только один зараженный файл.
Я удалил все эти файлы и заблокировал учетную запись, но не повезло, все та же ошибка.
Я получаю записи журнала на веб-сайте из поисковых машин, поэтому записи DNS не меняются.
Но теперь я просмотрел файлы httpd, но ничего не нашел.
Где я могу это найти?
Может проблема в веб-сервере, а не в самом сайте? Возможно, вирус изменил скрипт так, что вы не можете обнаружить изменения с помощью детектора вирусов?
Похоже, двоичные файлы были скомпрометированы. Сложно сдержать, но возможно. Я бы порекомендовал делать резервные копии сайтов ТОЛЬКО на заведомо исправный сервер, а НЕ хранить их на одном сервере.
бегать chkrootkit и / или Руткит-охотник Я подозреваю, что jmort253 прав и сервер был скомпрометирован. вы проверяли наличие каких-либо забавных файлов .htacces или файлов conf?