X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Шелл или Глюк? Сайт на джумла, Некоторые вопросы по сайтам на джумла
rom_4
rom_4
Topic Starter сообщение 22.11.2013, 14:23; Ответить: rom_4
Сообщение #1


Здравствуйте.
С недавних пор в панели яндекс вебмастер по 2м своим сайтам наблюдаю такую картину:



Что интересно: сайты на разных хостингах, разной конфинурации, имеют разные версии. Есть 1.5 и 2.5 линейка джумлы.
Также: на одном из хостингов помимо сайта, про который тут я спрашиваю, есть еще сайты на джумла и на друпал. По ним в я.вебмастере все нормально.

Вот небольшой отрывок кода из я.панели, выдернул фаербугом:
images/stories/browser_game/2013/Jagged_Alliance/jagged-alliance-1.jpg%5Cu0026size=480.9KB%5Cu0026p=%D0%9E%D0%B1%D0%B7%D0%BE%D1%80%20%D0%B8%20%D0%BF%D1%80%D0%BE%D1%85%D0%BE%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%B8%D0%B3%D1%80%D1%8B%20%D0%A5%D0%B8%D1%82%D0%BC%D0%B0%D0%BD%5Cu0026oid=79a2ccf9a96649d935f4bc1faa017fb2%5Cu0026ni=21%5Cu0026no=2%5Cu0026tab=organic%5Cu0026sigi=12ld3suhd%5Cu0026tt=...%20Alliance%20Online%20(%D0%B8%D0%B3%D1%80%D0%B0%20%D0%BD%D0%B0%20%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%BE%D0%BC%5Cu0026u=fb">/images/stories/browser_game/2013/Jagged_Alliance/jagged-alliance-1.jpg\u0026size=480.9KB\u0026p=Обзор и прохождение игры Хитман\u0026oid=79a2ccf9a96649d935f4bc1faa017fb2\u0026ni=21\u0026no=2\u0026tab=organic\u0026sigi=12ld3suhd\u0026tt=... Alliance Online (игра на русском\u0026u=fb


Скачивал файлы на комп, прогонял через Notepad++ разные куски кода, ничего не нашел. Совсем.

Также хотел воспользоваться поском, примерно так:
http://yandex.ru/yandsearch?text=u0026sigi...909644&lr=4
https://www.google.ru/search?ie=UTF-8&h...nic%2Fu0026sigi

Вылазит всякий шлак, лом, фишинг. Особенно порадовал первый результат в гугле. Очень на мой случай похоже.
Также если я перехожу по урлам, указанным в скриншоте на свои сайты, браузер ругается на межсайтовый скриптинг.

Вот отсюда все вопросы:
Кто сталкивался с таким?
Это глюк яндекса или лом сайта? Или попытка лома?
Как и что дальше делать?

Хостер отписался общими фразами про пароли и т.п., послал сюда http://help.yandex.ru/webmaster/security/cure.xml
Но все это туфта, потому что:
1. Заражены не все сайты на джумла
2. Сайты на разных хостингах.
3. Сайты разной линейки джумла.
4. Дата 403 ошибки на скриншотах у сайтов разная.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
span4bob
span4bob
сообщение 22.11.2013, 15:14; Ответить: span4bob
Сообщение #2


100% шел
та же петрушка у меня

ещё посмотрите должны беки лесть!


Как попали на разных хостингах? массовый брут (у меня та же петрушка)

Выход: бэкап или айболит


--------------------
Выгодно Ссылки с сайтов ТИЦ 100+ ◄ ! Хорошая индексация бэклинков
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
Topic Starter сообщение 22.11.2013, 15:45; Ответить: rom_4
Сообщение #3


(span4bob @ 22.11.2013, 15:14) *
ещё посмотрите должны беки лесть!

не, беки не лезут пока что.
(span4bob @ 22.11.2013, 15:14) *
массовый брут

мои пароли сбрутить...ну незнаю...мне кажется если только украсть...
(span4bob @ 22.11.2013, 15:14) *
бэкап

есть бекап, но конец октября есть самый нормальный. остальное не годится. ввиду количества добавленного контента октябрьский тоже не годится. Про аййболита надо почитать.

.....
Только что ответил 2 хостер. Они написали, что
Доброго времени суток!

это у вас обычные jpg-файлы, к которым по каким-то причинам яндекс не смог получить доступ, но у вас права доступа к директории htdocs htdocs 01.10.2012 00:00 — drwxr-xr-x
должны быть drwxr-x--- установите правильные права - панель управления -файлы

Очень странно, что почти 2 года права яндекс и всех устраивали, а тут перестали устраивать... К тому же на другом хостинге настройки по правам другие.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PornoMob
PornoMob
сообщение 6.12.2013, 21:59; Ответить: PornoMob
Сообщение #4


это явно не шелл код!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jester
Jester
сообщение 31.12.2013, 13:55; Ответить: Jester
Сообщение #5


У меня такая же ситуация, откуда взялось не понятно. Шеллов не нашел. Кто то разобрался?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
Topic Starter сообщение 31.12.2013, 14:17; Ответить: rom_4
Сообщение #6


Jester, для меня по прежнему загадка. В нете ничего не нашел. Сайты функционируют в прежнем режиме, поэтому временно было принято решение забить. В надежде что со временем кто-то инфу в сеть выложит по данному вопросу.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asusa3a
asusa3a
сообщение 31.12.2013, 15:20; Ответить: asusa3a
Сообщение #7


Та же штука. Сайт на dle.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jester
Jester
сообщение 14.4.2014, 0:28; Ответить: Jester
Сообщение #8


Кто то нашел ответ?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tollun
Tollun
сообщение 14.4.2014, 2:29; Ответить: Tollun
Сообщение #9


Проблема в уязвимости редактора jce (tiny_mce), а именно плагина imgmanager - через него заливается всякое г...
Как вариант - обновление плагина, или лучше его удаление, и конечно же чистка от того, что уже загружено.
Это по Joomla...

Сообщение отредактировал Tollun - 14.4.2014, 2:32


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
Topic Starter сообщение 14.4.2014, 15:53; Ответить: rom_4
Сообщение #10


Цитата(Tollun @ 14.4.2014, 2:29) *
редактора jce (tiny_mce)

у меня такой стоит, надо будет разобраться где и как обновить и чего удалять. незная что удалять, это будет великой проблемой, т.к. антивирусы говорят что сайты чистые. а незная мз каких источников безопасно обновлять - тоже проблема с поиском источников.

п.с. со временем этих ошибок в вебмастере стало меньше...

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5096 27.3.2024, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4538 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3538 24.3.2024, 22:02
автор: Liudmila
Открытая тема (нет новых ответов) Создать видеоканал лучше в ютуб или телеграм?
10 uahomka 1799 24.3.2024, 4:21
автор: Alexand3r
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179397 23.3.2024, 16:31
автор: freeax


 



RSS Текстовая версия Сейчас: 29.3.2024, 15:54
Дизайн