X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
> Внимание: массовый взлом, проверяйте ваши сайты
Serenita
Serenita
Topic Starter сообщение 27.9.2011, 19:15; Ответить: Serenita
Сообщение #1


Старожил
******


Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:   230  


Ну вот и я попалась - все WP-сайты на одном хостинге (10 штук) были взломаны. Характер именно моего взлома описан на главной странице хостинга timeweb.ru - приходит письмо якобы от администрации с предупреждением о превышении нагрузки. Дается ссылка на админку, естественно, она фишинговая, при переходе в компьютер внедряется два трояна, которые воруют пароли от FTP и админки. Мой антивирус им оказался до лампочки.

Однако, что важнее, всего этого можно не заметить - внедряется не iframe или левые ссылки, а нечто похуже - целый левый сайт в одну из папок! Мне будет урок - но я вижу, что пострадало множество сайтов - обязательно проверьте свой!

Я заметила взлом лишь после того, как на сайте резко выросло число страниц в индексе гугла. Оказалось, в одну из папок каждого сайта залит тысячестраничный сайт с ссылками на варез и всякую гадость.

Проверила - таких сайтов множество. Некоторые из них, прямо скажем, не рядовые. Дорвей выглядит так:

Вот серьезный портал Союза правых сил sps.ru - он взломан, но владельцы еще не догадываются.

А вот и порадок владельцам - http://sps.ru/wap/drivers-10/drayver-epson...ction-1270.html. Как видите, целый тысячестраничный варезник встроен в одну из папок. И вот такой же варезничек я нашла в куче других сайтов, просто поиском в гугле по фразам из текста варезника.

Еще один пример - сайт фирмы agforged.ru, и бесплатный бонус - http://agforged.ru/images/mcith/Svyaz/index2.php.

И еще http://evengus.ru/ - http://evengus.ru/language/shrifty/Grafika/

И сотни других.

В общем, предупрежден - вооружен. Проверяйте ваши сайты, масштабы взлома, похоже, немаленькие.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sickboy
Sickboy
сообщение 27.9.2011, 19:20; Ответить: Sickboy
Сообщение #2


Эффективное SEO
*****

Группа: Active User
Сообщений: 900
Регистрация: 18.11.2010
Из: Интернета
Поблагодарили: 624 раза
Репутация:   98  


Вот вот, правильно прописывайте роботс на сайте)
Открывайте только полезные страницы и ни один Гугл не проиндексирует подобный варезник. smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
strij
strij
сообщение 27.9.2011, 19:20; Ответить: strij
Сообщение #3


Новичок
*

Группа: Viewer
Сообщений: 9
Регистрация: 4.7.2010
Поблагодарили: 2 раза
Репутация:   0  


А сами трояны удалось отследить? Куда они в системе прописались?


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
Topic Starter сообщение 27.9.2011, 19:22; Ответить: Serenita
Сообщение #4


Старожил
******


Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:   230  


А сами трояны удалось отследить? Куда они в системе прописались


Где-то в Application Data прописались, я не помню точно. Найти их смогла только с помощью антитрояна Malwarebytes - касперский, комодо и нод ничего не нашли вообще.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ralf
Ralf
сообщение 27.9.2011, 19:26; Ответить: Ralf
Сообщение #5


Участник
***

Группа: User
Сообщений: 129
Регистрация: 8.4.2008
Поблагодарили: 19 раз
Репутация:   4  


У меня один из сайтов на Wordpress был взломан и размещались статьи с liex в папке _http://site.ru/wp-includes/Text/Diff/Engine/ - эта папка была закрыта в robots, но, по-моему, в liex нет проверки на это.

Сообщение отредактировал Ralf - 27.9.2011, 19:38


--------------------
Новый независимый рейтинг Форекс брокеров 2017 в России и Мире.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreenMan
GreenMan
сообщение 27.9.2011, 19:30; Ответить: GreenMan
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 28.6.2011
Из: Home
Поблагодарили: 80 раз
Репутация:   12  


Ломать - не строить. Паразиты.

2 Sickboy
Ля, умно. А то, что будет залито кучу страниц на хостинг и не известно что еще изменено - это ничего? Если бы у себя такое обнаружили, то просто закрыли бы от индексации и дел в шляпе? droch.gif


--------------------
- вэбмастер-энтузиаст -
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rizhaya
Rizhaya
сообщение 27.9.2011, 19:31; Ответить: Rizhaya
Сообщение #7


Участник
***

Группа: User
Сообщений: 172
Регистрация: 18.3.2011
Поблагодарили: 37 раз
Репутация:   14  


Ага, неделю назад и я через это прошла. Взломаны были и wp, и dle. Картина такая же. Почистила, составила роботс, надеюсь больше не повторится.


--------------------
ICQ 267 305 976
Scype maysv01
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
un1name1d
un1name1d
сообщение 27.9.2011, 19:32; Ответить: un1name1d
Сообщение #8


Синдром вахтёра на пенсии
******


Группа: Active User
Сообщений: 1686
Регистрация: 20.1.2011
Поблагодарили: 1906 раз
Репутация:   172  


Подробнее на сайт Доктора.Веба
http://news.drweb.com/show/?i=1861&lng=ru&c=14

Black Seo School detected.

Сообщение отредактировал un1name1d - 27.9.2011, 19:42


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
Topic Starter сообщение 27.9.2011, 19:37; Ответить: Serenita
Сообщение #9


Старожил
******


Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:   230  




Ага, вот и он, гаденыш. Мне вот это нравится:

омпания «Доктор Веб» призывает владельцев и администраторов веб-сайтов проверить структуру своих интернет-ресурсов на предмет наличия посторонних каталогов и файлов, а также использовать современное антивирусное ПО с целью избежать кражи паролей от FTP-клиентов.


Не знаю как там др.веб, а касперский с нодом даже не пикнули...видимо, это не "современное антивирусное ПО", блин. Какое счастье что Malwarebytes выручает уже в который раз...


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.9.2011, 19:47; Ответить: anchous
Сообщение #10


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7997
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4520 раз
Репутация:   418  


(Serenita @ 27.9.2011, 19:15) *
Мой антивирус им оказался до лампочки.


дело в том что антивирус:
а. может быть не пропатчен - обновлен
б. может проспать, что любит делать каспер
в. может сработать так называемая 0-day угроза
г. часть мальвар и вообще вирусами не является, так что антивирю они реально до лампы

Для этих целей, при работе в интернете, ВСЕГДА должна работать связка firewall + IPS + antivir , а если имеете свойство кликать по ссылкам в письмах, а не копировать их в бродилку, то желательно еще и какой нить двигло трастовости ресурсов с контроллером процессов.

Сообщение отредактировал anchous - 27.9.2011, 19:53


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Продам сайты в ГГЛ + мира + ротапост
тиц 10-40
25 xline 2751 Сегодня, 12:39
автор: xeons
Горячая тема (нет новых ответов) Обмен мои WMR ваши QIWI 1 к 1 без %
Меняю постоянно
47 mr_LasVegas 9269 Сегодня, 11:05
автор: mr_LasVegas
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102711 Вчера, 10:55
автор: kukla
Открытая тема (нет новых ответов) Оплата ваши покупок
Webmoney/Paypal/Credit card/Wire Transfer/Чеки
21 EvilGomel 6425 11.12.2017, 14:21
автор: EvilGomel
Открытая тема (нет новых ответов) Обменяю мои WMR на Ваши КИВИ
5 majekako 1058 11.12.2017, 13:57
автор: majekako


 



RSS Текстовая версия Сейчас: 15.12.2017, 14:40
Дизайн