Автоматический апдейт или взлом?

Всем привет!
На сайтах в корне начали появляться файлы с именами типа 3CA04A67E7B82C510A50EE18843354E8.txt
В содержимом файле:
1ac827c19d68f2a2af10d08f229f83ba5f5cc78d
comodoca.com

Это взлом или какой то стандартный проход сайтов системой после обновления WHM?

Крайне смущает, что апрув безопасности сайта идет таким образом...

При обновлении WHM никак не папки с сайтами, так что скорей всего взлом

Это коды верификации которые редиректят Вас на исполняемые скрипты, а значит могу загрузить что угодно и когда угодно, чистите корень сайта и исполняемые файлы

regado, а я вообще сайт не обнаружила
Кто вас так не любит...
посилання

Написал в поддержку comodo. Отписались, что это валидат от их реселлера cpanel
Большая вероятность, что это cPanel вставили эти сертификаты после обновления whm.
Есть ли на форуме хостеры с whm/cpanel панелью? Сейчас же идет эра SSL сертификации и вот начинаются. ))

Маловероятно что взлом, так как файлы в разных системах управления, разных сайтов с разными плошадками. Все что у них общего - это WHM панель. Если уж и взлом то всего сервера. Буду писать комодному реселлеру.
AlexsimA, там редирект с комода.ком на ентерпрайз комоды, он зарегистрирован с 2000+ годов, ему уже лет 12-14. Маловероятно что под взлом такой будут домен использовать.

Цитата:

Сейчас же идет эра SSL сертификации

И волна обращений к сеошникам с просьбами вернуть позиции, которые Яндекс обнулил после установки сертификата