X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали сайт
ERSEO
ERSEO
Topic Starter сообщение 11.11.2012, 0:20; Ответить: ERSEO
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 405
Регистрация: 15.6.2011
Из: Москва
Поблагодарили: 21 раз
Репутация:   2  


Взломали сайт сегодня (wordpress), но аккуант не тронут. Заметил какой-то странный закодированный код в файле страницы 404 ошибки, удалил на всякий случай.
Не могу найти остальные зараженные файлы на сайте. Вот информация: http://sitecheck.sucuri.net/results/erseo.ru

Два вирусных файла http://erseo.ru/404testpage4525d2fdc и http://erseo.ru/404javascript.js
Где их можно найти на сайте?
p.s. бекап не делал


--------------------
Имеются инвайты в PROFITRAF - напишите в ЛС о ваших сайтах.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
roamn
roamn
сообщение 11.11.2012, 3:38; Ответить: roamn
Сообщение #2


Новичок
*

Группа: User
Сообщений: 44
Регистрация: 2.11.2012
Из: Алчевск
Поблагодарили: 9 раз
Репутация:   2  


ERSEO,
icq: 17773737восемь, попробуем полечить wink.gif


--------------------
Я на Brainstorage
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 11.11.2012, 8:25; Ответить: KipiaSoft
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 2096
Регистрация: 16.11.2009
Из: Волгоград
Поблагодарили: 632 раза
Репутация:   74  


(ERSEO @ 11.11.2012, 0:20) *
Где их можно найти на сайте?

смотри все файлы index.php двидка и темы
Обычно там прячутся
А еще лучше воспользуйся скриптом _http://revisium.com/ai/
В последний раз хорошо помог
А в следующий раз делай бэкапы, а после заражения сравнивай размеры фалов с с файлами из бэкапов - тоже помогает


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sdrc26
sdrc26
сообщение 11.11.2012, 10:44; Ответить: sdrc26
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 751
Регистрация: 25.10.2009
Из: Амстердам
Поблагодарили: 215 раз
Репутация:   32  


ERSEO, сайт восстанавливать безполезно, пока в нем баг будет. ищите изначально баг, открывайте логи на хостинг, ищите по имени файла какой IP создал этот файл, потом ищите по IP что делал этот негодяй, ищите какие линки использовал он, потом пробуйте сами так сделать.
Найдете дырку, закрывайте и не будут вирусы закачивать

Для уверенности, проверьте сначала полностью антивирусом сайт, все что нашел антивирус, смотрите в логах по IP кто создал этот файл.

Недавно взламывали тотже самый WP и теже самые бразильцы, сначала тоже заплатку на главную кидали.
Потом перестали, но закачали свой htaccess чтобы всех бразильцев перекидывало в другую папку где они могли своровать данные банковские.

Косяк был в WP теме купленной, где присутствовал скрипт, который был с дыркой и через него можно было закачать файлы в папку кеш (находящиюся в этой же папку шаблона) с расширение PHP

Сообщение отредактировал sdrc26 - 11.11.2012, 10:48


--------------------
__________________AMSTERDAM__________________

ISPmgr Lite / Pro - 3 / 5.5 EUR в месяц или 22 / 40 EUR Вечная

P.S. Занимаюсь предоставлением услуг Хостинга с 2007-ого года


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Pashkella
Pashkella
сообщение 11.11.2012, 18:58; Ответить: Pashkella
Сообщение #5


Новичок
*

Группа: User
Сообщений: 16
Регистрация: 12.10.2012
Из: Украина, Полтава
Поблагодарили: 2 раза
Репутация:   -1  


ERSEO, смотрите по логам сайта на хостинге. Если сам хостинг не предоставляет такой возможности пользователям, то пишите в саппорт с просьбой предоставить эти самые логи вашего сайта.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
olecorp
olecorp
сообщение 11.11.2012, 19:26; Ответить: olecorp
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 471
Регистрация: 31.10.2011
Поблагодарили: 31 раз
Репутация:   3  


Pashkella,
Лечи и ставь WP Better Security плагин (обновления тоже конечно нужны)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jekill
Jekill
сообщение 19.12.2012, 16:49; Ответить: Jekill
Сообщение #7


Частый гость
**


Группа: User
Сообщений: 81
Регистрация: 18.12.2012
Из: Киев
Поблагодарили: 4 раза
Репутация:   -10  


Для того чтобы найти определенные файлы на сайте необходимо: скачать внутрянку сайта по ФТП, используя Нотепад++ выбрать Поиск - Найти в файлах... и вписать в поиске название необходимых файлов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rebz
Rebz
сообщение 27.12.2012, 10:30; Ответить: Rebz
Сообщение #8


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 16.6.2011
Из: Moscow
Поблагодарили: 5 раз
Репутация:   2  


Плохо, что нет бекапа. Я бы посоветовал поставить новую сборку, обновить БД, сделать резервную копию.
Сменить все пароли (mysql, ftp, ssh), пароли от учеток администраторов.
В админке поставить доп.basic-авторизацию или по .htaccess
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GRiFF
GRiFF
сообщение 27.12.2012, 10:37; Ответить: GRiFF
Сообщение #9


Бывалый
****

Группа: Banned
Сообщений: 300
Регистрация: 26.5.2008
Из: Казахстан, г. Караганда
Поблагодарили: 134 раза
Репутация:   15  


Если хостинг не убогий, то в тех. поддержке найдутся спецы которые оперативно найдут всё левое и устранят.
У меня знакомый был в подобной ситуации, сам не шарил особо, как раз именно поддержка хостинга помогла.


--------------------
Бан по мотивам этого топика - http://www.maultalk.com/topic161416s0.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rebz
Rebz
сообщение 27.12.2012, 11:02; Ответить: Rebz
Сообщение #10


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 16.6.2011
Из: Moscow
Поблагодарили: 5 раз
Репутация:   2  


GRiFF,
(GRiFF @ 27.12.2012, 10:37) *
Если хостинг не убогий, то в тех. поддержке найдутся спецы которые оперативно найдут всё левое и устранят.
У меня знакомый был в подобной ситуации, сам не шарил особо, как раз именно поддержка хостинга помогла

Редко в какой поддержке окажут такие услуги. За это им не платят, обычно их заинтересованность стремится к 0, при условии, что другие клиенты не "инфицированы".

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСайт о Туризме Wordpress
4 tbr82 647 19.5.2018, 19:53
автор: 1da1
Открытая тема (нет новых ответов) Новостной региональный сайт в ЯН ТИЦ 20
5 Swissi 639 18.5.2018, 18:59
автор: eduarddis
Открытая тема (нет новых ответов) Новостной сайт
10 FantAlexis 1529 18.5.2018, 15:49
автор: adnr78
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыa-eda.ru - Кулинарный сайт - Оцените
84 tsa 26248 18.5.2018, 14:12
автор: NimNull
Открытая тема (нет новых ответов) Оцените сайт начинающего web-мастера
Блог начинающего вебмастера о создании сайтов и написании статей
17 pass1on 2460 18.5.2018, 14:06
автор: nikolay_web


 



RSS Текстовая версия Сейчас: 21.5.2018, 13:15
Дизайн