X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Массовые взломы сайтов?
referer
referer
Topic Starter сообщение 6.6.2012, 22:26; Ответить: referer
Сообщение #1


Завсегдатай
*****


Группа: Active User
Сообщений: 702
Регистрация: 20.11.2010
Из: Украина, Николаев
Поблагодарили: 78 раз
Репутация:   25  


В конце марта столкнулся с проблемой. Обнаружил на всех сайтах, даже на обычных html-ных кучи новых проиндексированных страниц. Зашёл на фтп. Смотрю изменения .htaccess. Сплошные редиректы с мобильных версий браузеров на страницу, на которой якобы просят обновить Ваш мобильный браузер. А также в папке wp-content (на примере вордпресса) индексный пхп-файл как-бы форума phpbb с виду как дор) каким-то макаром один файл под многими тайтлами влетел в индекс поисковиков. И при переходе на страницы с поисковых систем попадал будто в ветку форума где главный пост содержит следующую информацию, мол "Вот Вам ссылока на "скачать Adobe Photoshop".
А ниже отсчёт в секундах типа "Ссылка на скачивание будет доступна через 30 сек.
Затем ниже отзывы форумчан)
После перехода по ссылке, перекидывало на сайт который требует отправить смс на определенный номер... на разных моих ресурсах разные были редиректы на страницы, на которых требуют отправить смс.
Это была проблема номер 1! Помимо этого в корне сайта обнаружил файл пхпшный весом в 59 кбайт, явно шелл, отправил в лабораторию касперского, детектировали как бэкдор шелл скрипт ...

После того как всю эту лабуду поудалял и скрыл от индексации всё лишнее в роботсе, началось нечто хуже. На сайты повалилось ещё куча разного говна. Это и редиректы на платники (ЕГЭ, поиск людей и подобное), снова переадресации с мобильных версий. Изменения на сей раз были внесены в
1. index.php (вверху яваскрипт вредоносный).
2. в корне .htaccess с редиректом с мобильных версий браузеров
3. wp-content где леваком залита целая папка сгенереных доров + НОВЫЙ шелл-скрипт, который снова таки отправил в касперыча и снова детектировали.
4. В файлах шаблонов wp-header внизу яваскриптом было скрыто куча ссылок внешних на индексные файлы доров ТАКИХ же пострадавших сайтов (и моих и не моих).
5. В роботсе добавляли ссылку на дорвейный sitemap.xml и открывали к индексации нужные папки.
6. Вчера только от знакомого услышал ту же картину, НО плюс к этому у него ещё и в статьях ссылки замаскированные под текст статей... т.е. визхуально фиг найдёшь (правил базу вручную).

Я так периодически инет прошариваю... сейчас вижу всё больше и больше пострадавших сайтов, вебмастера которых даже не догадываются о проблеме.

Кто что слышал? Что делал? ВП-шки дырявые или ДЛЕ? ВП стоит версии 3.3.1 (т.е. не последняя), дле вообще старье. Но грешу на ВП. А ломают даже хтмлные сайты =)

Решил проблему - запретив на серваке изменения для каждого отдельного сайта файлов, перечисленных выше. robots.txt, .htaccess, index.php, wp-header.php

3 недели всё ок =) но на долго ли...

Сообщение отредактировал referer - 6.6.2012, 22:32


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Silverspam
Silverspam
сообщение 6.6.2012, 22:28; Ответить: Silverspam
Сообщение #2


Злобный SEO Злодей
*******

Группа: Super Moderator
Сообщений: 7627
Регистрация: 14.11.2009
Из: C Урала
Поблагодарили: 8199 раз
Репутация:   501  


на джумле полно подсадных варезников находил на клиентских проектах. И почти всегда был виноват дырявый какой-то модуль (со слов программера).
Ну и логины\пароли не грех поменять почаще )


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
referer
referer
Topic Starter сообщение 6.6.2012, 22:49; Ответить: referer
Сообщение #3


Завсегдатай
*****


Группа: Active User
Сообщений: 702
Регистрация: 20.11.2010
Из: Украина, Николаев
Поблагодарили: 78 раз
Репутация:   25  


Silverspam, и логины и пароли менял) фигня в том что не успеваю логи на серваке глянуть... 6 дней и они автоматом стираются. А замечаю изменения позже =)

Вот кстати пример) http://yandex.ua/yandsearch?rdrnd=502293&a...8648&lr=148 - страниц НЕИЗМЕРИМО много!

Сообщение отредактировал referer - 6.6.2012, 22:51


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Красавчег
Красавчег
сообщение 7.6.2012, 2:14; Ответить: Красавчег
Сообщение #4


Говорю что думаю
*****

Группа: Active User
Сообщений: 683
Регистрация: 3.7.2010
Поблагодарили: 509 раз
Репутация:   71  


(referer @ 6.6.2012, 21:49) *
фигня в том что не успеваю логи на серваке глянуть... 6 дней и они автоматом стираются. А замечаю изменения позже

referer, если у вас на cPanel хостинг, то можете сделать следующее. На странице: /frontend/x3/raw/index.html поставьте галочку и нажмите "Сохранить".
И заархивированные логи будут сохраняться каждые 24 часа в корневом каталоге вашего хостинг-аккаунта.



Сообщение отредактировал Красавчег - 7.6.2012, 2:15


--------------------
Плюшки WordPress • Кнопки Яндекса
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
referer
referer
Topic Starter сообщение 7.6.2012, 9:06; Ответить: referer
Сообщение #5


Завсегдатай
*****


Группа: Active User
Сообщений: 702
Регистрация: 20.11.2010
Из: Украина, Николаев
Поблагодарили: 78 раз
Репутация:   25  


(Красавчег @ 7.6.2012, 1:14) *
referer, если у вас на cPanel хостинг, то можете сделать следующее. На странице: /frontend/x3/raw/index.html поставьте галочку и нажмите "Сохранить".
И заархивированные логи будут сохраняться каждые 24 часа в корневом каталоге вашего хостинг-аккаунта.


Thks. Но на directadmin-е =)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Красавчег
Красавчег
сообщение 7.6.2012, 9:22; Ответить: Красавчег
Сообщение #6


Говорю что думаю
*****

Группа: Active User
Сообщений: 683
Регистрация: 3.7.2010
Поблагодарили: 509 раз
Репутация:   71  


(referer @ 7.6.2012, 8:06) *
Thks. Но на directadmin-е =)


Ну, кагбэ у них тоже должно что-то типа такого быть. Вот гляньте здесь: http://hghltd.yandex.net может у вас там и еще какие-то настройки есть.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Сообщение отредактировал Красавчег - 7.6.2012, 9:24


--------------------
Плюшки WordPress • Кнопки Яндекса
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Дизайн сайтов, баннеров, логотипов
4 julia_verstka 552 Вчера, 23:16
автор: julia_verstka
Горячая тема (нет новых ответов) Проверка позиций сайтов в поисковых системах с помощью Positon.ru
Мониторинг продвижения сайтов
117 Positon 87205 Вчера, 19:44
автор: Positon
Открытая тема (нет новых ответов) Создание сайтов / Web Studio Avram Lincoln
23 AvramLincoln 3284 Вчера, 15:24
автор: AvramLincoln
Горячая тема (нет новых ответов) Аудит сайтов
Предлагаю комплексный СЕО аудит
55 genjnat 17039 20.5.2018, 19:35
автор: genjnat
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКачественный прогон Хрумером всего 6 WMZ. Пачки сайтов от 3 WMZ
Большой опыт роботы. Прогон пачок. Комментарии, профиля, гостевые
163 effovenon 82334 20.5.2018, 17:49
автор: kirch


 



RSS Текстовая версия Сейчас: 22.5.2018, 7:02
Дизайн