Пришло письмо от хостера, что найдена вредятина на сайте:
This notice is to inform you that we have detected malicious code in your website files....
/public_html/weblm/include/keygen.inc.php
The malicious code detected is similar to: Files with the following contents or MD5SUMs, which contain malicious code:
\$default_action\s*=\s*['"]FilesMan['"]\s*
Нашел еще один "чужой" файл с кодом php в той же папке, замаскированный под те же имена файлов, что в этой папке(явно был доступ к именам файлов).
Темноват я в этих вопросах, кто силен поясните плиз, как защититься и что произошло ?
Шаред хостинг на cPanel, сайт статический html. Каталог с php, это каталог с генератором лицензий от VMProtect. Есть инфа как происходит подобное заражение и что предпринять, дабы защититься ?
Сейчас(хз как было на момент уязвимости) :
cPanel — 11.52.2
PHP — 5.4.24