Уязвимость cp

[Duck83]

В общем, на всех сайтах на сервере под управлением весты, появились левые php файлы, а также куча файлов факон с расширением ico. На все файлы ругается антивирус и сразу удаляет. Так вот, может кто подсказать, в чем проблема? Может ли это быть уязвимость самой весты, через которую загружают вирусы? Кроме того, на других серверах, под вестой, такой проблемы нет. Буду рад любой помощи!

[Nanotraktor]

Сильно сомневаюсь что веста при делах. В 99.9% по сайтам проходит сканер уязвимостей или даже просто зараженный бот долбит все сайты подряд одной или несколькими зашитыми во вредонос схемами внедрения эксплуатирующими популярные уязвимости в CMS и плагинах.
Ну и само собой - подбор паролей никто не отменял.

[imperio]

Смотртите в сторону скриптов и плагинов к ним. Проверяйте на шеллы.
Изучайте аксесс логи в момент появления поторонних файлов

[PeaceData]

Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?

[demian]

Привет, скажите, какие шаблоны Nginx и Apache использовались на данном сервере?

не правильный вопрос...
правильный вопрос: какие из бесплатных движков используются на сервере?

[PeaceData]

Уже писал про уязвимость, которая позволяет из одного дырявого сайта прочитать конфиг файлы php скриптов других сайтов http://forum.vestacp.com/viewtopic.php? ... =10#p62092
Можно просто проверить, создав симлинк wp-config.txt -> /home/someuser.../wp-config.php, он откроется в браузере и покажет текст скрипта. Есть разница в этих конфигах:
http://c.vestacp.com/rhel/7/templates/w ... efault.tpl
http://c.vestacp.com/rhel/7/templates/w ... osting.tpl
На сайте Vesta сказано:
http://vestacp.com/docs/#template-description

default - serves static content, works well for most sites
hosting - disable_symlinks directive to protect from symlink attacks