X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Массовые взломы сайтов?
referer
referer
Topic Starter сообщение 6.6.2012, 22:26; Ответить: referer
Сообщение #1


Завсегдатай
*****


Группа: Active User
Сообщений: 684
Регистрация: 20.11.2010
Из: Украина, Николаев
Поблагодарили: 78 раз
Репутация:   25  


В конце марта столкнулся с проблемой. Обнаружил на всех сайтах, даже на обычных html-ных кучи новых проиндексированных страниц. Зашёл на фтп. Смотрю изменения .htaccess. Сплошные редиректы с мобильных версий браузеров на страницу, на которой якобы просят обновить Ваш мобильный браузер. А также в папке wp-content (на примере вордпресса) индексный пхп-файл как-бы форума phpbb с виду как дор) каким-то макаром один файл под многими тайтлами влетел в индекс поисковиков. И при переходе на страницы с поисковых систем попадал будто в ветку форума где главный пост содержит следующую информацию, мол "Вот Вам ссылока на "скачать Adobe Photoshop".
А ниже отсчёт в секундах типа "Ссылка на скачивание будет доступна через 30 сек.
Затем ниже отзывы форумчан)
После перехода по ссылке, перекидывало на сайт который требует отправить смс на определенный номер... на разных моих ресурсах разные были редиректы на страницы, на которых требуют отправить смс.
Это была проблема номер 1! Помимо этого в корне сайта обнаружил файл пхпшный весом в 59 кбайт, явно шелл, отправил в лабораторию касперского, детектировали как бэкдор шелл скрипт ...

После того как всю эту лабуду поудалял и скрыл от индексации всё лишнее в роботсе, началось нечто хуже. На сайты повалилось ещё куча разного говна. Это и редиректы на платники (ЕГЭ, поиск людей и подобное), снова переадресации с мобильных версий. Изменения на сей раз были внесены в
1. index.php (вверху яваскрипт вредоносный).
2. в корне .htaccess с редиректом с мобильных версий браузеров
3. wp-content где леваком залита целая папка сгенереных доров + НОВЫЙ шелл-скрипт, который снова таки отправил в касперыча и снова детектировали.
4. В файлах шаблонов wp-header внизу яваскриптом было скрыто куча ссылок внешних на индексные файлы доров ТАКИХ же пострадавших сайтов (и моих и не моих).
5. В роботсе добавляли ссылку на дорвейный sitemap.xml и открывали к индексации нужные папки.
6. Вчера только от знакомого услышал ту же картину, НО плюс к этому у него ещё и в статьях ссылки замаскированные под текст статей... т.е. визхуально фиг найдёшь (правил базу вручную).

Я так периодически инет прошариваю... сейчас вижу всё больше и больше пострадавших сайтов, вебмастера которых даже не догадываются о проблеме.

Кто что слышал? Что делал? ВП-шки дырявые или ДЛЕ? ВП стоит версии 3.3.1 (т.е. не последняя), дле вообще старье. Но грешу на ВП. А ломают даже хтмлные сайты =)

Решил проблему - запретив на серваке изменения для каждого отдельного сайта файлов, перечисленных выше. robots.txt, .htaccess, index.php, wp-header.php

3 недели всё ок =) но на долго ли...

Сообщение отредактировал referer - 6.6.2012, 22:32


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Silverspam
Silverspam
сообщение 6.6.2012, 22:28; Ответить: Silverspam
Сообщение #2


Злобный SEO Злодей
*******

Группа: Super Moderator
Сообщений: 7440
Регистрация: 14.11.2009
Из: C Урала
Поблагодарили: 7642 раза
Репутация:   484  


на джумле полно подсадных варезников находил на клиентских проектах. И почти всегда был виноват дырявый какой-то модуль (со слов программера).
Ну и логины\пароли не грех поменять почаще )


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
referer
referer
Topic Starter сообщение 6.6.2012, 22:49; Ответить: referer
Сообщение #3


Завсегдатай
*****


Группа: Active User
Сообщений: 684
Регистрация: 20.11.2010
Из: Украина, Николаев
Поблагодарили: 78 раз
Репутация:   25  


Silverspam, и логины и пароли менял) фигня в том что не успеваю логи на серваке глянуть... 6 дней и они автоматом стираются. А замечаю изменения позже =)

Вот кстати пример) http://yandex.ua/yandsearch?rdrnd=502293&a...8648&lr=148 - страниц НЕИЗМЕРИМО много!

Сообщение отредактировал referer - 6.6.2012, 22:51


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Красавчег
Красавчег
сообщение 7.6.2012, 2:14; Ответить: Красавчег
Сообщение #4


Говорю что думаю
*****

Группа: Active User
Сообщений: 683
Регистрация: 3.7.2010
Поблагодарили: 509 раз
Репутация:   71  


(referer @ 6.6.2012, 21:49) *
фигня в том что не успеваю логи на серваке глянуть... 6 дней и они автоматом стираются. А замечаю изменения позже

referer, если у вас на cPanel хостинг, то можете сделать следующее. На странице: /frontend/x3/raw/index.html поставьте галочку и нажмите "Сохранить".
И заархивированные логи будут сохраняться каждые 24 часа в корневом каталоге вашего хостинг-аккаунта.



Сообщение отредактировал Красавчег - 7.6.2012, 2:15


--------------------
Плюшки WordPress • Кнопки Яндекса
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
referer
referer
Topic Starter сообщение 7.6.2012, 9:06; Ответить: referer
Сообщение #5


Завсегдатай
*****


Группа: Active User
Сообщений: 684
Регистрация: 20.11.2010
Из: Украина, Николаев
Поблагодарили: 78 раз
Репутация:   25  


(Красавчег @ 7.6.2012, 1:14) *
referer, если у вас на cPanel хостинг, то можете сделать следующее. На странице: /frontend/x3/raw/index.html поставьте галочку и нажмите "Сохранить".
И заархивированные логи будут сохраняться каждые 24 часа в корневом каталоге вашего хостинг-аккаунта.


Thks. Но на directadmin-е =)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Красавчег
Красавчег
сообщение 7.6.2012, 9:22; Ответить: Красавчег
Сообщение #6


Говорю что думаю
*****

Группа: Active User
Сообщений: 683
Регистрация: 3.7.2010
Поблагодарили: 509 раз
Репутация:   71  


(referer @ 7.6.2012, 8:06) *
Thks. Но на directadmin-е =)


Ну, кагбэ у них тоже должно что-то типа такого быть. Вот гляньте здесь: http://hghltd.yandex.net может у вас там и еще какие-то настройки есть.

Сообщение отредактировал Красавчег - 7.6.2012, 9:24


--------------------
Плюшки WordPress • Кнопки Яндекса
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Создание сайтов / Web Studio Avram Lincoln
16 AvramLincoln 1736 Сегодня, 11:51
автор: AvramLincoln
Открытая тема (нет новых ответов) Дизайн сайтов / Продажа макетов PSD
20 MasterBes 5591 Вчера, 23:25
автор: MasterBes
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыПредлагаю прогон по 4 млн сайтов.
546 MorKer 693076 Вчера, 17:48
автор: MorKer
Открытая тема (нет новых ответов) Куплю базы трастовых сайтов
0 seobomjru 344 Вчера, 16:19
автор: seobomjru
Горячая тема (нет новых ответов) Дизайн сайтов | Продажа готовых макетов
Визитки, лендинги, шапки
169 bakalev 68587 15.12.2017, 15:47
автор: bakalev


 



RSS Текстовая версия Сейчас: 17.12.2017, 12:15
Дизайн