X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Взлом сайта и социальная инженерия
andrey9277
andrey9277
Topic Starter сообщение 28.10.2019, 10:16; Ответить: andrey9277
Сообщение #1


На сайте http:____________/ используются методы социальной инженерии

Похоже, некоторые страницы Вашего сайта взломаны или содержат сторонние ресурсы (например, объявления), рассчитанные на то, чтобы заставить пользователей установить вредоносное ПО или раскрыть конфиденциальную информацию. Чтобы обезопасить посетителей сайта, мы понизили позицию затронутых страниц в результатах поиска. Кроме того, Google Chrome и некоторые другие браузеры будут показывать предупреждение пользователям, приходящим на Ваш сайт. Вы можете посмотреть, какие страницы оказались затронуты, в отчете о проблемах безопасности.

Добрый день коллеги!

Вероятно Вам уже приходилось кому-то встречаться с подобным предупреждением от Google Search Console, если ваш сайт более менее раскручен и подключен к этому инструменту.
У меня коммерческий сайт, и кому-то сильно не нравится, отчего на него периодически сваливаются какие-нибудь проблемы, из-за чего он уже был перенесен на хостинг с защитой от DDos атак за 50 т.р. в год и не один раз мне приходилось обнаруживать в CPanel подозрительные файлы, которые не мною размещены, на которые я получаю подобные письма от Гугла.

Прикрепленное изображение


Хотел у знатоков этой заразы подробней поинтересоваться как такая беда без особых проблем проникает и как с ней бороться. Заметил, что даже платные сервисы защиты не готовы гарантировать ту самую защиту, встречал предложения об извещениях (с чем и сам Гугл справляется), а также автоматический откат сайта в случае подозрительных внедрений, что мне не очень нравится, так как я предпочел бы вручную удалять заразу и не терять тот материал над которым прошлым днём трудился.

В последний раз мне внедрили несколько папок со скриптами, которые судя по содержимому показывали пользователю страницу прокладку некоего финансового официального ресурса в Америке, а также был настроен прямой трафик до 400 человек в сутки.

Прикрепленное изображение


При этом более всего трафик привлекался через новые iOS 12-13 для Apple, будто они слабее в защите либо с целью какой-то раскрутки именно этих новых операционных систем на сентябрь 2019 года.

Прикрепленное изображение


Благо наших клиентов предупреждение Гугла не сильно впечатлило, так как более половины пользователей не пользуются Хромом при поиске в нашем регионе и экрана блокировки они не видели, а мне пока удалось почистить сайт.

Прикрепленное изображение


Ранее, буквально месяц назад наш сайт также подвергался нападкам и мне с трудом удалось всё найти и вычистить, но как эксперимент - я создал на сайте страницу с адресом указанным взломщиками, чтобы они мне не бомбили 404 страницу, а пользовались просмотром вполне каталожной страницы :goodpost:

Прикрепленное изображение


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
airman
airman
сообщение 28.10.2019, 10:26; Ответить: airman
Сообщение #2


Очень давно тоже прилетало мне подобное, уже даже подробности не помню, тоже вычищал. А постоянные взломы говорят не только то, что сайт явно мешает конкурентам, но и что двиг дырявый.

Может попробовать его подлатать? Или каждый раз ломают именно хостинг? Если ломают хостинг за 50к, то какой от него смысл?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andrey9277
andrey9277
Topic Starter сообщение 28.10.2019, 10:41; Ответить: andrey9277
Сообщение #3


(birds)
ломают именно хостинг?


Как раз заходят не через Хостинг, так как мне сразу письмо приходит, если что-то не так на проходной. Один раз нацеливали огромный трафик, пытаясь что-то пробить, даже на телефонию давили левыми звонками, еще через акаунт Гугл проникали и добавляли себя в представители. Но точной слабости, которая вероятно еще есть я пока не нашёл. Они ведь не сильно следят, да и я не так много чего знаю.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
сообщение 28.10.2019, 14:28; Ответить: prolisk
Сообщение #4


andrey9277, я обратил внимание на протокол http, может через какой порт заливают? у меня на блоге было такое, когда по https другой сайт открывался.
Почистил немного хостинг, поставил сертификат, редирект и вроде все ушло.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andrey9277
andrey9277
Topic Starter сообщение 28.10.2019, 14:48; Ответить: andrey9277
Сообщение #5


(prolisk)
протокол http

Полезное замечание, у меня на другом сайте лет 5 назад тоже кто https активировал и бродяжил, но тут так ничего не открывается. Планируем платную защиту заказать у Ревизиума, сам я не смыслю во всевозможных дырах, может что спецы в докладе отобразят


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
TenDemon_rs
TenDemon_rs
сообщение 29.10.2019, 12:05; Ответить: TenDemon_rs
Сообщение #6


В закладки, у меня бывший сайт и то топили а он даже не коммерческий :unsure:


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andrey9277
andrey9277
Topic Starter сообщение 22.1.2020, 15:08; Ответить: andrey9277
Сообщение #7


Ревизиум не плохо справился, нашли файлы, которые я видел раньше, но сомневался,что они посторонние. Поставили заглушки на оба сайта с хитрой системой смены паролей + еще есть возможность просматривать - кто и каким образом пытается стучаться не в свои ворота. Проверили права на все папки и дали гарантию.
Сейчас пока сплю спокойно :)

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Продвижение молодого сайта
30 maxmer 6360 26.3.2024, 21:49
автор: c4p1t4l15t
Открытая тема (нет новых ответов) SEO-текст на главной странице сайта и в категориях
5 boltuk 1351 26.3.2024, 21:43
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Какой % отказов нормален для сайта?
10 Aloof 2539 24.3.2024, 21:45
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрая индексация страниц сайта и обратных ссылок - 2Index
32 2Index 5806 18.3.2024, 16:33
автор: 2Index
Открытая тема (нет новых ответов) Перенос сайта на CMS Wordpress
8 freeax 4843 10.3.2024, 14:58
автор: freeax


 



RSS Текстовая версия Сейчас: 28.3.2024, 12:36
Дизайн