X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Чужеродное внедрение в сайт кода sape
anmar1972
anmar1972
Topic Starter сообщение 7.1.2012, 14:10; Ответить: anmar1972
Сообщение #1


Участник
***

Группа: User
Сообщений: 120
Регистрация: 1.9.2010
Из: Челябинск
Поблагодарили: 24 раза
Репутация:   3  


Нашёл у себя на сайте код сапе, проверял внешние ссылки, так и обнаружил. Прописывает код в index странице
<? require_once($_SERVER['DOCUMENT_ROOT'].'/admin/modules/mod_polls/c/io.php');  ?>

в includes объёмный файл и папку "с" в какой нибудь каталок.
Всё почистил в веб панели, поменял пароли и к фтп тоже, опять нашёл его , только всё в других папках.
Кто нибудь сталкивался, как решается данная проблемма. Сайт на InstantCMS 1.6.2
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
сообщение 7.1.2012, 14:14; Ответить: kronos
Сообщение #2


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


На сайте скорее всего SHELL


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 7.1.2012, 14:32; Ответить: asAlbert
Сообщение #3


http://http://http://http
*****

Группа: Active User
Сообщений: 992
Регистрация: 15.12.2009
Из: /dev/null
Поблагодарили: 221 раз
Репутация:   62  


(kronos @ 7.1.2012, 14:14) *
На сайте скорее всего SHELL



да, или используется уязвимый модуль/плагин
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 7.1.2012, 14:34; Ответить: SpaceX
Сообщение #4


Участник
***

Группа: User
Сообщений: 205
Регистрация: 13.3.2011
Поблагодарили: 66 раз
Репутация:   18  


обнаружить ШЕЛЛ задачка не из лёгких... берёте ваш старый бекап (или инстант вашей версии) и сверяете все файлы из бекапа и на хостинге (как на наличие так и по размеру), обнаружили не ваши файлы - скачиваете, смотрите, если что плохое с хостинга удаляете...

то что сапе это хорошо, берите его ID шлите в сапе с указанием проблемы, узнаете WMID, бан в сапе + претензии на ВМ...

нужна помощь - не вопрос пишите в ЛС постораюсь помочь!

забыл сказать, могут сайт весь стереть делайте бекап...

Сообщение отредактировал SpaceX - 7.1.2012, 14:37
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bestmult
bestmult
сообщение 7.1.2012, 16:30; Ответить: bestmult
Сообщение #5


Участник
***

Группа: User
Сообщений: 153
Регистрация: 6.8.2011
Поблагодарили: 34 раза
Репутация:   3  


Было такое дело. Решилось обновлением CMS, подключением плагина, который следит за файловой системой, отключением XML-RPC (есть подозрение, что шелл был именно через него залит), выставлением в файле .htaccess ограничений на типы файлов.
И ещё проверьте рабочий комп на наличие троянов, поставьте последние обновления для ОС и отключите сохранение паролей от FTP в клиентах.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anmar1972
anmar1972
Topic Starter сообщение 8.1.2012, 15:03; Ответить: anmar1972
Сообщение #6


Участник
***

Группа: User
Сообщений: 120
Регистрация: 1.9.2010
Из: Челябинск
Поблагодарили: 24 раза
Репутация:   3  


Спасибо всем за ответы, буду искать.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 8.1.2012, 15:16; Ответить: anchous
Сообщение #7


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8177
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4633 раза
Репутация:   426  


думаю что не тока в вебманю можно обратиться но и в сапу, по айди, думаю они с удовольствием прижмут немного денег партнера.
комп стоит прогнаться через avz и Dr.Web CureIt! , обычно это связки хватает чтобы если не вычистить, то уж точно запалить все г. на компе

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить мой сайт
Историческая тематика
26 OmarSK 3167 Сегодня, 20:12
автор: про100та
Открытая тема (нет новых ответов) Подскажите аналог sape
13 _fan_ 2461 Сегодня, 12:46
автор: Motorocker
Открытая тема (нет новых ответов) Спарсить сайт и загрузить на Simpla CMS
5 Molderjkee 254 Сегодня, 12:01
автор: qpPeW
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыЧертежи на заказ - оцените сайт
Ваши идеи для меня бесценны
28 Openair 4847 25.5.2018, 17:06
автор: Openair
Горячая тема (нет новых ответов) Дешевый трафик на сайт
402 Taylor 123852 25.5.2018, 15:07
автор: Taylor


 



RSS Текстовая версия Сейчас: 27.5.2018, 21:51
Дизайн