X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Все сайты на акаунте хостинга были взломаны
andreykashops
andreykashops
Topic Starter сообщение 18.1.2013, 23:09; Ответить: andreykashops
Сообщение #1


WordPress is my Life..
******

Группа: Active User
Сообщений: 1427
Регистрация: 21.7.2012
Из: Украины
Поблагодарили: 633 раза
Репутация:   139  


Приветствую!

У моего партнера недавно возникли проблемы, а именно - на сайте появились инородные кода и файлы. Проблема была обнаружена случайно, при попытке зайти на сайт с телефонов и планшетов - выкидывало предупреждение что доступ запрещен, нужно обновить браузер.

На хостинге было расположено 3 сайта(один джумла, два WP ). Мы начали просматривать файлы сайта, во всех index.php в самом начале появилась длинная строчка закодированного кода. Один сайт вообще лег. В .htaccess тоже появились лишние строки(на сколько я понял это был редирект) с ссылкой на сторонний сайт. На одном из сайтов(WP) появились сторонние файлы, несколько в самой директории сайта, еще несколько я отрыл в внутренних папках. В итоге было принято решение восстановить бекап сайтов(взяли сохраненку на пару дней ранее у хостера), все пароли были изменены - вроде бы все восстановилось.

Сегодня ЯндексВебмастер запросил подтвердить права на управление одного из сайтов, до этого момента проверочный файл был - и тут вдруг он пропал.

Доступа к FTP не предоставлялось сторонним лицам. Вот собственно и интересует, каким образом можно было получить доступ к хостингу? Как с этим можно бороться?

Если у кого есть мысли на этот счет, просьба поделиться - буду очень признателен smile.gif


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 18.1.2013, 23:37; Ответить: seomasters
Сообщение #2


клоновод
*****

Группа: Banned
Сообщений: 701
Регистрация: 22.9.2011
Из: Россия, Крым
Поблагодарили: 245 раз
Репутация:   62  


был залит шел фаил который уже и дал все доступы злоумышленику после своего запуска


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
Topic Starter сообщение 18.1.2013, 23:40; Ответить: andreykashops
Сообщение #3


WordPress is my Life..
******

Группа: Active User
Сообщений: 1427
Регистрация: 21.7.2012
Из: Украины
Поблагодарили: 633 раза
Репутация:   139  


seomasters, но ведь сайт был восстановлен из бекапа, это что значит что шел и сейчас там есть?
И каким образом можно найти его?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ellena
Ellena
сообщение 19.1.2013, 0:25; Ответить: Ellena
Сообщение #4


Новичок
*


Группа: User
Сообщений: 41
Регистрация: 7.5.2012
Из: Киев
Поблагодарили: 8 раз
Репутация:   6  


andreykashops,

на сайте появились инородные кода и файлы. Проблема была обнаружена случайно, при попытке зайти на сайт с телефонов и планшетов - выкидывало предупреждение что доступ запрещен


Неделю назад была подобная проблема у одного человека, но движок был dle 9.7. Чего раньше никогда не было, также именно с телефонов, кого на какой-то смс сервис кидает, кому-то предупреждение безопасности на сайт.

А почему вы думаете что из-за хостинга?И я если честно я на движок подумала, хотя раньше проблем не было таких никогда.

P.S. В случаи этого человека код был обнаружен в файлах папки /engine/, хотя после удаления кода, файлы снова оказывались там. Сейчас он поставил какие-то патчи вроде пока норм, но точно не известно еще...

на акаунте хостинга


Если не секрет что за хостинг?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 19.1.2013, 0:53; Ответить: install
Сообщение #5


Яндекс ЛОХ
*******


Группа: Active User
Сообщений: 3530
Регистрация: 28.5.2009
Из: Нижневартовска
Поблагодарили: 1376 раз
Репутация:   201  


Редко из-за хостинга бывает.
В основном ищут дыры в двиге и пуляют шеллы.
Если из бэкапа, то это ни о чем не говорит, нужно искать заплатку (на офсайте или самому), чтобы устранить проблему.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 19.1.2013, 1:23; Ответить: kagtus
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


andreykashops,

ай-болитом проверьте или обращайтесь проверю и почищу при необходимости...


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sitemania
sitemania
сообщение 19.1.2013, 2:24; Ответить: sitemania
Сообщение #7


Участник
***

Группа: User
Сообщений: 117
Регистрация: 20.8.2012
Из: Moscow
Поблагодарили: 6 раз
Репутация:   -5  


Поставьте касперский, используйте качественное ПОю


--------------------
Создание сайтов в Москве - доступно, надежно, оперативно. Продвижение сайта с оплатой за результат.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
Topic Starter сообщение 19.1.2013, 12:41; Ответить: andreykashops
Сообщение #8


WordPress is my Life..
******

Группа: Active User
Сообщений: 1427
Регистрация: 21.7.2012
Из: Украины
Поблагодарили: 633 раза
Репутация:   139  


Ellena, хостинг reg.ru.

(install @ 18.1.2013, 22:53) *
Редко из-за хостинга бывает.

Ну так я на хотсинг ничего не говорил, я к тому что на этом акаунте были заражены все сайты.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
adkot
adkot
сообщение 19.1.2013, 12:48; Ответить: adkot
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 418
Регистрация: 6.12.2009
Из: Волгоградская область
Поблагодарили: 129 раз
Репутация:   17  


Тоже сегодня получил абузное письмо от хостера. При заходе на страницу uploads.htm был редирект на фишинговую страницу.
На ФТП оказалось много лишних файлов. Залил все на комп, просканил антивирусом, и вот что увидел .
Похоже, на взлом, движок DLE. Хостинг другой.

Сообщение отредактировал adkot - 19.1.2013, 12:50
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
Topic Starter сообщение 19.1.2013, 12:51; Ответить: andreykashops
Сообщение #10


WordPress is my Life..
******

Группа: Active User
Сообщений: 1427
Регистрация: 21.7.2012
Из: Украины
Поблагодарили: 633 раза
Репутация:   139  


adkot, каким антивирусом проверяли?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Продам сайты в ГГЛ + мира + ротапост
тиц 10-40
25 xline 2674 Сегодня, 12:39
автор: xeons
Открытая тема (нет новых ответов) [Бесплатный тест] Airsocks. Инновационные мобильные 4G / LTE прокси. Забудь все что было раньше!
27 airsocks11 6286 Сегодня, 3:22
автор: airsocks11
Открытая тема (нет новых ответов) Оцените сайт на рыболовную тематику. Все кто любят критиковать прошу сюда.
3 alexandrrr 385 Вчера, 23:28
автор: alexandrrr
Горячая тема (нет новых ответов) Juddy.biz - конвертация мобильного трафика на все 100
107 juddy 42651 Вчера, 16:19
автор: juddy
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102703 Вчера, 10:55
автор: kukla


 



RSS Текстовая версия Сейчас: 15.12.2017, 12:42
Дизайн