Автоматический апдейт или взлом?

  1. Weblancer
  2. Форум фрилансеров
  3. Общение
Александр Ф.
3318 сообщений
#8 лет назад
Всем привет!
На сайтах в корне начали появляться файлы с именами типа 3CA04A67E7B82C510A50EE18843354E8.txt
В содержимом файле:
1ac827c19d68f2a2af10d08f229f83ba5f5cc78d
comodoca.com

Это взлом или какой то стандартный проход сайтов системой после обновления WHM?

Крайне смущает, что апрув безопасности сайта идет таким образом...
Сергей Глушко
834 сообщения
#8 лет назад
При обновлении WHM никак не папки с сайтами, так что скорей всего взлом
Рустам К.
27 сообщений
#8 лет назад
Это коды верификации которые редиректят Вас на исполняемые скрипты, а значит могу загрузить что угодно и когда угодно, чистите корень сайта и исполняемые файлы
Серафима Л.
10571 сообщение
#8 лет назад
regado, а я вообще сайт не обнаружила
Кто вас так не любит...
Александр Ф.
3318 сообщений
#8 лет назад
Написал в поддержку comodo. Отписались, что это валидат от их реселлера cpanel
Большая вероятность, что это cPanel вставили эти сертификаты после обновления whm.
Есть ли на форуме хостеры с whm/cpanel панелью? Сейчас же идет эра SSL сертификации и вот начинаются. ))

Маловероятно что взлом, так как файлы в разных системах управления, разных сайтов с разными плошадками. Все что у них общего - это WHM панель. Если уж и взлом то всего сервера. Буду писать комодному реселлеру.
AlexsimA, там редирект с комода.ком на ентерпрайз комоды, он зарегистрирован с 2000+ годов, ему уже лет 12-14. Маловероятно что под взлом такой будут домен использовать.
Владислав Е.
2868 сообщений
#8 лет назад
Цитата:
Сейчас же идет эра SSL сертификации

И волна обращений к сеошникам с просьбами вернуть позиции, которые Яндекс обнулил после установки сертификата