X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Чужеродное внедрение в сайт кода sape
anmar1972
anmar1972
Topic Starter сообщение 7.1.2012, 14:10; Ответить: anmar1972
Сообщение #1


Участник
***

Группа: User
Сообщений: 120
Регистрация: 1.9.2010
Из: Челябинск
Поблагодарили: 24 раза
Репутация:   3  


Нашёл у себя на сайте код сапе, проверял внешние ссылки, так и обнаружил. Прописывает код в index странице
<? require_once($_SERVER['DOCUMENT_ROOT'].'/admin/modules/mod_polls/c/io.php');  ?>

в includes объёмный файл и папку "с" в какой нибудь каталок.
Всё почистил в веб панели, поменял пароли и к фтп тоже, опять нашёл его , только всё в других папках.
Кто нибудь сталкивался, как решается данная проблемма. Сайт на InstantCMS 1.6.2
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
сообщение 7.1.2012, 14:14; Ответить: kronos
Сообщение #2


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


На сайте скорее всего SHELL


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asAlbert
asAlbert
сообщение 7.1.2012, 14:32; Ответить: asAlbert
Сообщение #3


http://http://http://http
*****

Группа: Active User
Сообщений: 992
Регистрация: 15.12.2009
Из: /dev/null
Поблагодарили: 221 раз
Репутация:   62  


(kronos @ 7.1.2012, 14:14) *
На сайте скорее всего SHELL



да, или используется уязвимый модуль/плагин
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 7.1.2012, 14:34; Ответить: SpaceX
Сообщение #4


Участник
***

Группа: User
Сообщений: 205
Регистрация: 13.3.2011
Поблагодарили: 66 раз
Репутация:   18  


обнаружить ШЕЛЛ задачка не из лёгких... берёте ваш старый бекап (или инстант вашей версии) и сверяете все файлы из бекапа и на хостинге (как на наличие так и по размеру), обнаружили не ваши файлы - скачиваете, смотрите, если что плохое с хостинга удаляете...

то что сапе это хорошо, берите его ID шлите в сапе с указанием проблемы, узнаете WMID, бан в сапе + претензии на ВМ...

нужна помощь - не вопрос пишите в ЛС постораюсь помочь!

забыл сказать, могут сайт весь стереть делайте бекап...

Сообщение отредактировал SpaceX - 7.1.2012, 14:37
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bestmult
bestmult
сообщение 7.1.2012, 16:30; Ответить: bestmult
Сообщение #5


Участник
***

Группа: User
Сообщений: 153
Регистрация: 6.8.2011
Поблагодарили: 34 раза
Репутация:   3  


Было такое дело. Решилось обновлением CMS, подключением плагина, который следит за файловой системой, отключением XML-RPC (есть подозрение, что шелл был именно через него залит), выставлением в файле .htaccess ограничений на типы файлов.
И ещё проверьте рабочий комп на наличие троянов, поставьте последние обновления для ОС и отключите сохранение паролей от FTP в клиентах.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anmar1972
anmar1972
Topic Starter сообщение 8.1.2012, 15:03; Ответить: anmar1972
Сообщение #6


Участник
***

Группа: User
Сообщений: 120
Регистрация: 1.9.2010
Из: Челябинск
Поблагодарили: 24 раза
Репутация:   3  


Спасибо всем за ответы, буду искать.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 8.1.2012, 15:16; Ответить: anchous
Сообщение #7


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8004
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4522 раза
Репутация:   418  


думаю что не тока в вебманю можно обратиться но и в сапу, по айди, думаю они с удовольствием прижмут немного денег партнера.
комп стоит прогнаться через avz и Dr.Web CureIt! , обычно это связки хватает чтобы если не вычистить, то уж точно запалить все г. на компе


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Стану Вашим рефералом. Готовый трастовый сайт в наличии!
0 referer 432 Сегодня, 11:22
автор: referer
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
6 abafons 1440 Вчера, 12:55
автор: abafons
Открытая тема (нет новых ответов) Попинайте сайт
6 yanat 734 Вчера, 12:12
автор: Iga
Открытая тема (нет новых ответов) Нужен новостник на сайт
Требуется новостник для сотрудничества
6 opanas 841 Вчера, 1:50
автор: belfagor
Горячая тема (нет новых ответов) [Услуги] Баннер/Графика/Сайт
56 FillPlay 5315 15.12.2017, 18:16
автор: FillPlay


 



RSS Текстовая версия Сейчас: 18.12.2017, 15:17
Дизайн