X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломаны сайты, помогите
doobazz
doobazz
Topic Starter сообщение 20.2.2016, 18:47; Ответить: doobazz
Сообщение #1


Добрался наконец до своих долгостроев и был неприятно удивлен. В общем из 4 сайтов 3 заражены какой-то странной херью.

Во-первых, когда пытаешься попасть на сайт со страницы результатов поиска гугля, редиректит назад на гугль. Зайти можно только набрав адрес в адресной строке и то через раз. Когда таки попал на сайт всё работает, в админку заходит и т.д.

Во- вторых когда перемещаюсь по страницам сайта, то в строке состояния браузера (где отображается адрес ссылки например) после нажатия на ссылку по сайту я вижу надпись waiting from "какой-то сраный игиловский сайт.com". При этом всё тупит и только потом меня ведет туда куда я хотел. Что это за срань и как от неё избавиться. Если кто может помочь небесплатно- я готов.

Два сайта на вордпресс, третий на дрюпал- одинаковая срань. Четвертый на дле почему-то нормально себя ведет.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dotatin
Dotatin
сообщение 20.2.2016, 21:00; Ответить: Dotatin
Сообщение #2


Резервной копии я так понимаю нет?
Если нет, по напишите в этой теме адреса сайтов, попробуем на них зайти.
При помощи онлайн антивирусных сканеров можно попробовать выяснить что за бяка у вас засела.
Так же в вебмастере можно посмотреть адреса проблемных страниц и какие файлы заражены.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
doobazz
doobazz
Topic Starter сообщение 20.2.2016, 22:08; Ответить: doobazz
Сообщение #3


По большому сайту есть, но старые. По двум остальным толком бекапить нечего, я их разверну заново если что за пару дней.
Вебмастеры пишут что всё ок, встроенные в хостинг антивири говорят да, жопа, но лечится иди вот в платную контору за 5 т.р.
Адреса пароли явки:
kuvh.ru
himchistka-cezar.com
mas-plus.ru
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dotatin
Dotatin
сообщение 20.2.2016, 22:41; Ответить: Dotatin
Сообщение #4


В первую очередь смените все пароли на сервере и в админке, затем проверьте свой комп на вирусы.

Найдите и удалите всех юзеров с расширенными правами.

А вот как почистить именно файлы самого сайта, я не знаю. Ищите левые файлы и скрипты.
Но тут дело может быть в модифицированных файлах. Так что сразу их очень сложно заметить.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
сообщение 21.2.2016, 8:45; Ответить: k0ttee
Сообщение #5


Перестать использовать FTP (где пароли, команды и данные передаются ВООБЩЕ без шифрования). Есть замечательный SFTP основанный на SSH, где все гораздо радужнее.

Сайты ломают не "через пароль", а скорее через саму технологию на которой они сделаны. В этих ваших базах данных достаточно дырок... и программисты ржут над этим. :hihi:

Если так уж прикипело сделать безопасный пароль - не используй символы которые есть на клавиатуре, пиши ивритом или двумя японскими азбуками. Перебрать японскую азбуку проще, но хакер не будет ее перебирать... кроме того пароль иероглифами точно не словарный для русскоязычных сайтов.

редиректит назад на гугль

Отключить в браузере переход по редиректам и смотреть код, который редиректит. Вроде через отладчик можно найти. Не?

P.S: если дырка в CMS, вы ее закрыть не сможете. :P


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
msd777
msd777
сообщение 21.2.2016, 12:31; Ответить: msd777
Сообщение #6


В прошлом году в июне взломали много сайтов на MODX Evo и мой в том числе. Уяззвимость была в самой CMS. Но мой сайт просто работать перестал. А я тогда сразу и не понял, что произошло.
Если дырка в самом движке, то это проблема серьёзная. Снова легко крякнут.
А вообще я всегда сохраняю файлы сайта на компе и копии базы данных, после каждого обновления.


--------------------
My Name is the brand! <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
doobazz
doobazz
Topic Starter сообщение 29.2.2016, 11:44; Ответить: doobazz
Сообщение #7


В общем, в heade был ява скрипт, удалил - все работает. Если кому интересно- код могу скинуть.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
airman
airman
сообщение 29.2.2016, 13:38; Ответить: airman
Сообщение #8


Хорошо что нашли причину. На форум тока не выкладывайте вредоносный код, а то еще кто-то им воспользуется))


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
doobazz
doobazz
Topic Starter сообщение 17.3.2016, 21:47; Ответить: doobazz
Сообщение #9


Да, так-то все работает, но тут появился новый прикол. Потер два сайта на дрюпале и дле, думаю разверну на ВП для удобства, чтоб все на одной цмс были. Базы старые удалять не стал, чтоб новые не создавать, просто удалил из них все таблицы да и все. При установке ВП указал имена баз данных и т.д. Установил, зарегестрировал в процессе админа, делаю первый вход на сайт, а он мне пишет: нет такого... И пароль, говорит, я тебе не восстановлю, тебя в базе нет. Ну я норм, думаю. Пошел в базу , а там единственный пользователь неизвестный хер с мылом на @spambog. Ну вытер эту базу полностью, создал новую, переустановил ВП и вроде все норм. Такая же херня со вторым сайтом. Теперь как-то неспокойно на душе, а че делать-непонятно. :unsure:
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
airman
airman
сообщение 18.3.2016, 11:18; Ответить: airman
Сообщение #10


Проверять еще раз ПК на вирусы и трояны, менять пароли от сервера


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСайты с доходом на продажу. Будет ли спрос?
44 Telnor 44297 Сегодня, 13:20
автор: Telnor
Открытая тема (нет новых ответов) Куплю хорошие сайты
7 Boymaster 2356 25.3.2024, 12:50
автор: Wilkinson
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСайты уходят в прошлое
для развития бизнеса стали не столь актуальны
146 muratastana 27714 24.3.2024, 21:26
автор: Liudmila
Открытая тема (нет новых ответов) Как монетизировать сайты сателлиты?
7 uahomka 2005 20.3.2024, 21:26
автор: MisterBit
Открытая тема (нет новых ответов) Есть смысл создавать сайты на латышском?
15 Nekit 3250 20.3.2024, 9:40
автор: Skyworker


 



RSS Текстовая версия Сейчас: 29.3.2024, 13:28
Дизайн