TimeWeb пытается заразить вирусом Kryptik.CE
Расскажу о TimeWeb сижу на нем давно, и вот необходимо обратиться к файлу index.php Для редактирования главной страницы сайта и что вы думаете? Мой ESET NOD 32 сигнализирует о Kryptik.CE и блокирует его.
Это я подумал, что у меня FTP клиент WinSCP заражен и пошел попробовать открыть через их интерфейс на сайте (файловый менеджер).
Если открывать файл на FTP, то он становится становится пустым, и создается файл about.php и оба пустые весом 0 кб.
Если открывать через FTP клиент.
Я не в коем случае не спешил с выводами, я попробовал подключиться к другим серверам на других хостингах проверить может дело в FTP клиенте, и на удивления не каких проблем там не было.
Как я писал выше, исключить заражение клиента простыми AB тестами у меня получилось способом использования интерфейса сайта TimeWeb (файловый менеджер). У меня там 10 сайтов и заходя в каждую папку с сайтом public_html файл index.php лежит не тронутым(дата редактирования) ровна дате, когда я последний раз её трогал, допустим примерно 5 мес назад. Но если я пытаюсь его открыть (файл index.php) антивирус меня останавливает и файл на хостинге не меняет размер и не становится пустым. Дата не меняется.
Открытия файла на хостинге через интерфейс файловый менеджер.
И следом создается файл about.php 0кб
После попытки открыть файл index.php
К слову все сайты имеют разный код на index.php и файлы бекапы на моем пк спокойно открываются и нет повода предполагать, что там выполняется какой-то вредоносный код
Троян. Kryptik — это вредоносная компьютерная инфекция, известная как троянский конь. Троян. Kryptik может загружаться при запуске и создавать себя заново, что затрудняет удаление вручную с зараженного компьютера. Троян. Kryptik может поставить под угрозу зараженную систему, позволив удаленному хакеру получить доступ без разрешения или ведома пользователя. Троян. Kryptik также может привести к заражению другими неизвестными вредоносными программами-паразитами.
Видео пруфы у меня есть я все снял.