Заражение сайта на Diafan возможно ли?

на сайте появилась автоматически сгенерированная тема. от 03.02.2016 в 22:46 в ней данный файл и присутствует
анализ файла icon.php показывет что это вирус.
Затесался он папку /img темы
Вопрос как он попал на сайт???

самому интересно

Сначала вирус попал на сайт, потом Вы обновились, и система перекинула все неизвестные файлы в кастом.
Как вирус попал на сайт изначально, вариантов десяток.

Уведомление об ответе на вашу заявку

Андрей, здравствуйте

По поводу доступных бэкапов для Вашего VPS мы уточняем у системных администраторов. К сожалению, они не доступны в ночное время, поэтому ответ поступит только завтра.
К сожалению, мы не можем сказать точно, как вирус мог попасть на Ваш сайт, т.к. путей заражения существует очень много.

Вредоносный код чаще всего внедряется на сайты злоумышленниками, которые каким-либо образом получили доступ к системе управления сайтом.
Чаще всего вирусы попадают на сайт через уязвимости в СMS, плагинах и шаблонах, используемых на сайте. Их необходимо своевременно обновлять, а так же избегать установки лишних плагинов.
Так же вирус может попасть на сайт в результате воровства пароля. Это может случиться, если компьютер, с которого работают с сайтом, заражен вирусом, который ворует пароли и пересылает их своему создателю. Чтобы избежать этого необходимо установить на все рабочие компьютеры антивирус и регулярно проверять их.
Источником заражения так же могут быть коды баннерных систем, счетчиков и другой сторонний код, который Вы вставили на свои страницы.
Если Ваш сайт позволяет пользователям оставлять сообщения или загружать файлы, возможно, что вредоносный код загрузил один из пользователей, умышленно или случайно. В этом случае необходимо установить проверку на тип файлов, загружаемых пользователями.

Сайт по сути новый. Пароли надежные.
вот это то и странно

результат проверки
На файл hosts внимания не обращайте - я его сам там правил немного чтобы нагрешить немножко с Adobe
Ну а на торрент и Ammi Admin вполне нормальная реакция
Так что комп чист
остаются уязвимости в CMS либо в хостинге

на одном проекте была тема с тем на форум/вопро-ответ/отзывы постились всякие кракозябры/ реклама и не помогала никакая капча/рекапча абсолютно, при чем даже метрика не отобразала таких посетителей ( на форуме даже была тема когда человек руками каждый день чистил - Диафан был ни при чем

P.S. Это так о наболевшем после ответа ТП сегодня - " Сам дурак- у нас все супер а ты приперся"
Я пытаюсь собрать воедино все стороны чтобы закрыть брешь мою/хостера/Вашу - а когда получаю такой ответ - даже разговор вести не хочется.
Со своей стороны я аргументы не предоставил, от Вас получил подобный ответ, от хостинга жду - они хотя бы сразу отрегаривали и не посылали

Без обид ребят но после этого хочется заплатить побольше , иметь под ж...пой сканер безопастности/вэбантивирус на известном продукте и не получать такие ответы от ТП

Это бред. Поясню. Готовим робота иметирующего поведение человека на сайте. Ставим перед ним задачу писать сообщения на форуме определенного содержания. Защита: в настройках diafan.cms ставим использование капчи и (или) публиковать на сайте после проверки модератором.
OOO "СЕРВИСОПТКОМ" (SERVOPTKOM), у Вас наболело из-за того, что не используете возможности cms? Не воспринимайте это за оскарбление в Ваш адрес. Просто очень часто встречаюсь с тем, что люди делают выводы не на чем не основываясь.
Да, Вы говорите еще про фаерволы (полагал, что Вы скажите еще про уровни L2, L3). А Вы в курсе как они работают или его просто установили и считаете, что все Ок.

Уважаемые пищущие в данной теме.
Тема создана не для того чтобы оклеветать Diafan
Тема создана для того чтобы РАЗОБРАТЬСЯ КТО ПРАВ А КТО ВИНОВАТ -Я, ХОСТЕР ИЛИ DIAFAN

Про ответ ТП я написал выше- он не радует

Скорее всего это единичные случай, с допуском определенных ошибок. Да и до взломов Диафана пока никому нет дела, так как не сильно популярны.

Был и у нас случай, не стали афишировать.

Так.
Во-первых. Никто не выгораживает DIAFAN.CMS и не утверждает, что это 100% безупречная система.
Во-вторых, про

Это Вы про нашу ТП??? Извините, но это жесткая непорядочная клевета, поэтому я процитирую Вашу переписку с нашей ТП. Вы спросили:

Ответ ТП:
Всё, точка, диалог Вы закрыли. Где тут "сам дурак"???
Что не так??? Вы задали наивный вопрос "Как файл попал на сайт", получили конкретный ответ "Задайте вопрос на хостинг, нужно смотреть логи". А что ТП должна была ответить??? "Файл попал вон через тот скрипт, 146% верняк!"??? Сами себя слышите? Не смешно? Позвоните в автосервис, скажите "У меня не едет машина! ПОЧЕМУ??? Отвечайте! Немедленно и конкретно!"

Файл можно залить по фтп, можно копирнуть от имени рута из соседнего сайта, можно закачать через шелл, и да, можно загрузить через возможную уязвимость в CMS, через какой-нибудь загрузчик, обойдя проверку авторизации. Но чаще это делается "официально", от имени админа, авторизовавшись по украденным паролям, а то и не авторизовываясь, а просто используя Вашу сессию, когда Ваш комп авторизован. Но! Если это сделано каким-то скриптом CMS, это будет отмечено в логах на хостинге! Если файл "возник неоткуда", то скорее всего цмс тут не при чем, а это было или по фтп или из папки выше.

А это вообще бред. Как я уже сказал "такие ответы", оказались вполне адекватным "одним ответом". И самое главное, если залить вирусняк по фтп, никакой сканер безопасности ничем Вам не поможет.

И кстати! Сканер безопасности... Чем Вам "темы и дизайн" не сканер безопасности? Этот модуль как раз сканирует(!) всю(!) CMS, ищет все добавленные(!) и измененные(!) файлы и выносит их в отдельную папку, как антивирус в карантин!
Вы же сами пишете - то есть, DIAFAN.CMS сама откопала(!!!) где-то в недрах системы Вам какой-то левый файл! Вынесла(!!!) его Вам в отдельную папку! Вы обратили на него внимание, и выяснили, что это вирус, и еще чем-то недовольны??? На другой CMS Вы могли годами вообще не подозревать, что где-то вирусняк сидит! А тут нате... Мы еще и виноваты... Заплатить побольше... Ну-ну.

Ответ от хостера - Ребят мы сейчас все проверим со своей стороны, отпишем по результатам
ответ от меня я просканировал на свой комп
Ответ от Диафан- иди к хостеру , пусть он смотрит чего там с сайтом - мы не приделах у нас все чисто

Примерно вот так

Кстати, раз есть такой функционал, стоит выделить в отдельный модуль с визуалом? Клиентам такое нравиться.

ну и пожелание по крутому Гераклу быстро стерли)))))- 10 минут не прошло

Вспомните мой совет: Грохнуть и переустановить всё + сменить пароли... (всё давно решилось бы)
ЗЫ: И Спасть спокойно... (не сохраняя пароли в Браузерах и Пользовать лицензионный софт без Краков хотя бы в софте который будет их хранить (Типа ТОТАЛ КОМЕНДЕР или есчё всякая хрень......))

Не обязательно акронис. Образ из самой винды после инсталляции и восстановление установочным диском через сохраненный образ.