X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали сайт
ERSEO
ERSEO
Topic Starter сообщение 11.11.2012, 0:20; Ответить: ERSEO
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 405
Регистрация: 15.6.2011
Из: Москва
Поблагодарили: 21 раз
Репутация:   2  


Взломали сайт сегодня (wordpress), но аккуант не тронут. Заметил какой-то странный закодированный код в файле страницы 404 ошибки, удалил на всякий случай.
Не могу найти остальные зараженные файлы на сайте. Вот информация: http://sitecheck.sucuri.net/results/erseo.ru

Два вирусных файла http://erseo.ru/404testpage4525d2fdc и http://erseo.ru/404javascript.js
Где их можно найти на сайте?
p.s. бекап не делал


--------------------
Имеются инвайты в PROFITRAF - напишите в ЛС о ваших сайтах.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
roamn
roamn
сообщение 11.11.2012, 3:38; Ответить: roamn
Сообщение #2


Новичок
*

Группа: User
Сообщений: 44
Регистрация: 2.11.2012
Из: Алчевск
Поблагодарили: 9 раз
Репутация:   2  


ERSEO,
icq: 17773737восемь, попробуем полечить wink.gif


--------------------
Я на Brainstorage
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 11.11.2012, 8:25; Ответить: KipiaSoft
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 2096
Регистрация: 16.11.2009
Из: Волгоград
Поблагодарили: 632 раза
Репутация:   74  


(ERSEO @ 11.11.2012, 0:20) *
Где их можно найти на сайте?

смотри все файлы index.php двидка и темы
Обычно там прячутся
А еще лучше воспользуйся скриптом _http://revisium.com/ai/
В последний раз хорошо помог
А в следующий раз делай бэкапы, а после заражения сравнивай размеры фалов с с файлами из бэкапов - тоже помогает


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sdrc26
sdrc26
сообщение 11.11.2012, 10:44; Ответить: sdrc26
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 751
Регистрация: 25.10.2009
Из: Амстердам
Поблагодарили: 215 раз
Репутация:   32  


ERSEO, сайт восстанавливать безполезно, пока в нем баг будет. ищите изначально баг, открывайте логи на хостинг, ищите по имени файла какой IP создал этот файл, потом ищите по IP что делал этот негодяй, ищите какие линки использовал он, потом пробуйте сами так сделать.
Найдете дырку, закрывайте и не будут вирусы закачивать

Для уверенности, проверьте сначала полностью антивирусом сайт, все что нашел антивирус, смотрите в логах по IP кто создал этот файл.

Недавно взламывали тотже самый WP и теже самые бразильцы, сначала тоже заплатку на главную кидали.
Потом перестали, но закачали свой htaccess чтобы всех бразильцев перекидывало в другую папку где они могли своровать данные банковские.

Косяк был в WP теме купленной, где присутствовал скрипт, который был с дыркой и через него можно было закачать файлы в папку кеш (находящиюся в этой же папку шаблона) с расширение PHP

Сообщение отредактировал sdrc26 - 11.11.2012, 10:48


--------------------
__________________AMSTERDAM__________________

ISPmgr Lite / Pro - 3 / 5.5 EUR в месяц или 22 / 40 EUR Вечная

P.S. Занимаюсь предоставлением услуг Хостинга с 2007-ого года


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Pashkella
Pashkella
сообщение 11.11.2012, 18:58; Ответить: Pashkella
Сообщение #5


Новичок
*

Группа: User
Сообщений: 16
Регистрация: 12.10.2012
Из: Украина, Полтава
Поблагодарили: 2 раза
Репутация:   -1  


ERSEO, смотрите по логам сайта на хостинге. Если сам хостинг не предоставляет такой возможности пользователям, то пишите в саппорт с просьбой предоставить эти самые логи вашего сайта.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
olecorp
olecorp
сообщение 11.11.2012, 19:26; Ответить: olecorp
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 461
Регистрация: 31.10.2011
Поблагодарили: 30 раз
Репутация:   3  


Pashkella,
Лечи и ставь WP Better Security плагин (обновления тоже конечно нужны)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jekill
Jekill
сообщение 19.12.2012, 16:49; Ответить: Jekill
Сообщение #7


Частый гость
**


Группа: User
Сообщений: 81
Регистрация: 18.12.2012
Из: Киев
Поблагодарили: 4 раза
Репутация:   -10  


Для того чтобы найти определенные файлы на сайте необходимо: скачать внутрянку сайта по ФТП, используя Нотепад++ выбрать Поиск - Найти в файлах... и вписать в поиске название необходимых файлов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rebz
Rebz
сообщение 27.12.2012, 10:30; Ответить: Rebz
Сообщение #8


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 16.6.2011
Из: Moscow
Поблагодарили: 5 раз
Репутация:   2  


Плохо, что нет бекапа. Я бы посоветовал поставить новую сборку, обновить БД, сделать резервную копию.
Сменить все пароли (mysql, ftp, ssh), пароли от учеток администраторов.
В админке поставить доп.basic-авторизацию или по .htaccess
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GRiFF
GRiFF
сообщение 27.12.2012, 10:37; Ответить: GRiFF
Сообщение #9


Бывалый
****

Группа: Banned
Сообщений: 300
Регистрация: 26.5.2008
Из: Казахстан, г. Караганда
Поблагодарили: 134 раза
Репутация:   15  


Если хостинг не убогий, то в тех. поддержке найдутся спецы которые оперативно найдут всё левое и устранят.
У меня знакомый был в подобной ситуации, сам не шарил особо, как раз именно поддержка хостинга помогла.


--------------------
Бан по мотивам этого топика - http://www.maultalk.com/topic161416s0.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rebz
Rebz
сообщение 27.12.2012, 11:02; Ответить: Rebz
Сообщение #10


Новичок
*

Группа: User
Сообщений: 20
Регистрация: 16.6.2011
Из: Moscow
Поблагодарили: 5 раз
Репутация:   2  


GRiFF,
(GRiFF @ 27.12.2012, 10:37) *
Если хостинг не убогий, то в тех. поддержке найдутся спецы которые оперативно найдут всё левое и устранят.
У меня знакомый был в подобной ситуации, сам не шарил особо, как раз именно поддержка хостинга помогла

Редко в какой поддержке окажут такие услуги. За это им не платят, обычно их заинтересованность стремится к 0, при условии, что другие клиенты не "инфицированы".
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Посоветуйте тему WP! Новостной сайт
Нужна тема WP желательно рус и с ТП
12 aidos 879 Вчера, 22:58
автор: Nell
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить новостной сайт
7 Cunningfox 741 Вчера, 20:31
автор: alexandrrr
Открытая тема (нет новых ответов) Оцените сайт на профпригодность
помощь по сайту
3 kupec 542 Вчера, 15:21
автор: Iga
Открытая тема (нет новых ответов) Продается сайт о Крымском операторе связи
4 Cunningfox 628 Вчера, 11:30
автор: Cunningfox
Горячая тема (нет новых ответов) Дешевый трафик на сайт, накрутка счетчиков
накрутка статистики (бот трафик)
145 StarWareznik 68834 9.12.2017, 22:02
автор: StarWareznik


 



RSS Текстовая версия Сейчас: 13.12.2017, 17:36
Дизайн