Помощь Вирус или ложная тревога conf.php?

[unitekss]

В корне двух сайтов на Wp появился файл conf.php, после чего проверил БД стандартной утилитой на хостинге и получил "
Во время проверки базы данных '*********" были обнаружены таблицы имеющие тип InnoDB. Для их восстановления необходимо вмешательство администратора сервера.
", кто сталкивался и стоит нервничать?
PS при попытке закачать файл на комп антивируснег орет как резанный
архив,осторожно внутри шелл
Для просмотра ссылки Войди или Зарегистрируйся

 

[Шумадан]

В корне двух сайтов на Wp появился файл conf.php, после чего проверил БД стандартной утилитой на хостинге и получил "
Во время проверки базы данных '*********" были обнаружены таблицы имеющие тип InnoDB. Для их восстановления необходимо вмешательство администратора сервера.
", кто сталкивался и стоит нервничать?
PS при попытке закачать файл на комп антивируснег орет как резанный

желательно файл скачать с отключённым антивирусом, упаковать и прикрепить к теме. conf.php явно не из дистрибута ворпресса, поэтому должен вызывать как минимум подозрение.

 

[smalllamer]

Для просмотра ссылки Войди или Зарегистрируйся

И для понимания ситуации Для просмотра ссылки Войди или Зарегистрируйся

 

[unitekss]

желательно файл скачать с отключённым антивирусом, упаковать и прикрепить к теме. conf.php явно не из дистрибута ворпресса, поэтому должен вызывать как минимум подозрение.

удалил сдуру

 

[Шумадан]

удалил сдуру

попробуйте воспользоваться советом smalllamer, возможно что-то осталось от деятельности, пароли фтп и админки поменяйте также, проверьте настройки прав доступа, пересмотрите, что в uploads и themes подозрительного.

 

[unitekss]

меняю все, благо сайты стояли пустые, пароли имена более 15 символов с разными регистрами.
ВОТ И Я НАУЧИЛСЯ ДЕЛАТЬ РЕГУЛЯРНО БЭКАПЫ только ручками все восстановлю

Суппорт хостинга когда ткнул носом, отписала web-shell скрипт

желательно файл скачать с отключённым антивирусом, упаковать и прикрепить к теме. conf.php явно не из дистрибута ворпресса, поэтому должен вызывать как минимум подозрение.

архив,осторожно внутри шелл
Для просмотра ссылки Войди или Зарегистрируйся

Добавлено zek24: Пользуемся кнопокой "редактировать"!

 

[Шумадан]

меняю все, благо сайты стояли пустые, пароли имена более 15 символов с разными регистрами.
ВОТ И Я НАУЧИЛСЯ ДЕЛАТЬ РЕГУЛЯРНО БЭКАПЫ только ручками все восстановлю

Суппорт хостинга когда ткнул носом, отписала web-shell скрипт

да, это шелл, вам точно нужно восстановить версию из юекапа, обновить все темы и плагины и перепроверить файлы и настройки. если есть желание - проверить логи. но тут 50 на 50, бывает так, что найти причину иногда очень неочевидно и возможно не стоит тратить времени на это и лучше предпринять стандартные действия.

 

[unitekss]

да, это шелл, вам точно нужно восстановить версию из юекапа, обновить все темы и плагины и перепроверить файлы и настройки. если есть желание - проверить логи. но тут 50 на 50, бывает так, что найти причину иногда очень неочевидно и возможно не стоит тратить времени на это и лучше предпринять стандартные действия.

бэкапа нет , что порекомендуете ?

 

[Darkness]

бэкапа нет , что порекомендуете ?

Ручками вырезать шел, ну или переставь WP, так будет проще.

 

[unitekss]

Ручками вырезать шел, ну или переставь WP, так будет проще.

переставить, это же снести сайт под ноль, а вырезать из БД не представляю как, не сталкивался, единственное что удалил сам файл, вот и терзаюсь