Что-то периодически приписывает файлу ".suspected"

Имеется сайт на MODx revo 2.3.5
С недавних пор стала отваливаться админка (фронтенд при этом работает без проблем).

Выяснили… что-то постоянно переименовывает файл /core/model/smarty/sysplugins/smarty_internal_template.php вот в такой /core/model/smarty/sysplugins/smarty_internal_template.php.suspected

Уже и права меняли (отключали запись этого файла), и сканировали хост на base64, и т.д. и т.п.
Всё равно продолжается одно и то же.
Происходит непонятно почему в момент перехода с одного ресурса на другой, причем может день работать, отвалиться, убираем из названия файла .suspected опять работает и так постоянно.

Кто может посоветовать, помочь, за оплату или как скажете?
Спасибо!
Серьёзный
30 июля 2015, 19:19
modx.pro
6 034
-1

Комментарии: 8

Олег Максименко
30 июля 2015, 23:07
0
Может это хостер делает, когда начинает подозревать что-то неладное?
    Серьёзный
    30 июля 2015, 23:14
    0
    Нет конечно, не хостер. У него самого первого спросили. Они понятия не имеют…
    Василий Наумкин
    31 июля 2015, 04:32
    0
    Мне кажется, это антивирусное ПО хостера.

    Вот много рассуждений по теме.
      Серьёзный
      31 июля 2015, 11:03
      0
      Да, эту страницу изучили досконально уже…
      Роман Ильин
      31 июля 2015, 10:37
      0
      У меня на сервере так ClamAV балуется, когда находит подозрительные файлы.
        Серьёзный
        31 июля 2015, 11:04
        0
        Хостер утверждает, что всё ок =)
          Воеводский Михаил
          31 июля 2015, 11:57
          0
          Часто поддержка не знает, что и как в их же компании работает. Потому безоговорочно верить их словам нельзя :)
        Лопух Дмитрий
        26 ноября 2015, 12:47
        0
        Проблема решилась?
        Подскажите, что помогло
          Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
          8