Вирус на сервере

Серверная служба прислала сообщение о том, что на сайте найден вирус и указала вирусный РНР файл.

Я скачал все файлы с сервера и прошелся по ним поиском - вирусный файл никуда не инклудится!

Но файл, действительно, подозрительный:
- он находится в папке для графики;
- я не понимаю его назначения и весьма сомневаюсь, что являюсь его автором, а больше на сервер никто не залезает.

Файл во вложении. Можете подсказать, что там вирусного?

Присоединённый файл ( Кол-во скачиваний: 134 )
 filter.php

не знаю что там за вирус в файле, но ситуация примерно как с крысами, которые сами не болеют, но являются переносчиками болезни, так и сервер, является только разносчиком заразы

Эта хрень дает возможность выполнить на сервере произвольный PHP код. Это бэкдор обыкновенный

В 7-й версии PHP работать не будет, там запрещен модификатор "e".

Видимо, удалять этот файл можно без всяких сомнений.

Но получается, что загнать его на сервер мог только сам хостер...

А вот тут нужно подумать

тьфу, я думал речь о графическом файле, а он просто в папке с графикой

нафигаж это надо хостеру? да ещё и сообщение о вирусе присылать)
Вариантов как попал файл к вам на сайт масса.

Например?

самая первая причина это "дыра" сайта
сайт я так понимаю самописный, и написан он в разное время разными людьми

самая первая причина это "дыра" сайта

Это конечно.

Но "дыра" - это слишком общее понятие, не дающее мне направления её поиска. Можно что-то конкретизировать или проиллюстрировать примером?

Как можно что-то конкретизировать без конкретного кода? Тут на форуме есть тема, человек проверяет сайт на дырки, отзывы хорошие.

Я имел в виду пример того, как файл извне можно принудительно пропихнуть на сервер. Чисто теоретически, сам принцип.

загрузка файлов, например.

Я где то писал "тему", у меня такая же шляпа была... дыра была в загрузке фотографий, я "тюлень" не проверял файл который загружается и таким образом в папке с фотками лежал тоже пхп скрипт, который давал доступ к выполнению...

Хостеру этот геморрой нафиг не нужен, FTP утащили у клиента.
Поверьте мне, работал в конторе, где хостили 30к сайтов, там регулярно всякая хрень выплывала.

Или так.
В нашем случае дыры не было, так как хостили сайты на нашей CMS, там только FTP уводили у клиентов.