X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Шелл или Глюк? Сайт на джумла, Некоторые вопросы по сайтам на джумла
rom_4
rom_4
Topic Starter сообщение 22.11.2013, 14:23; Ответить: rom_4
Сообщение #1


трафа много не бывает
******

Группа: Active User
Сообщений: 1451
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 551 раз
Репутация:   62  


Здравствуйте.
С недавних пор в панели яндекс вебмастер по 2м своим сайтам наблюдаю такую картину:



Что интересно: сайты на разных хостингах, разной конфинурации, имеют разные версии. Есть 1.5 и 2.5 линейка джумлы.
Также: на одном из хостингов помимо сайта, про который тут я спрашиваю, есть еще сайты на джумла и на друпал. По ним в я.вебмастере все нормально.

Вот небольшой отрывок кода из я.панели, выдернул фаербугом:
images/stories/browser_game/2013/Jagged_Alliance/jagged-alliance-1.jpg%5Cu0026size=480.9KB%5Cu0026p=%D0%9E%D0%B1%D0%B7%D0%BE%D1%80%20%D0%B8%20%D0%BF%D1%80%D0%BE%D1%85%D0%BE%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%B8%D0%B3%D1%80%D1%8B%20%D0%A5%D0%B8%D1%82%D0%BC%D0%B0%D0%BD%5Cu0026oid=79a2ccf9a96649d935f4bc1faa017fb2%5Cu0026ni=21%5Cu0026no=2%5Cu0026tab=organic%5Cu0026sigi=12ld3suhd%5Cu0026tt=...%20Alliance%20Online%20(%D0%B8%D0%B3%D1%80%D0%B0%20%D0%BD%D0%B0%20%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%BE%D0%BC%5Cu0026u=fb">/images/stories/browser_game/2013/Jagged_Alliance/jagged-alliance-1.jpg\u0026size=480.9KB\u0026p=Обзор и прохождение игры Хитман\u0026oid=79a2ccf9a96649d935f4bc1faa017fb2\u0026ni=21\u0026no=2\u0026tab=organic\u0026sigi=12ld3suhd\u0026tt=... Alliance Online (игра на русском\u0026u=fb


Скачивал файлы на комп, прогонял через Notepad++ разные куски кода, ничего не нашел. Совсем.

Также хотел воспользоваться поском, примерно так:
http://yandex.ru/yandsearch?text=u0026sigi...909644&lr=4
https://www.google.ru/search?ie=UTF-8&h...nic%2Fu0026sigi

Вылазит всякий шлак, лом, фишинг. Особенно порадовал первый результат в гугле. Очень на мой случай похоже.
Также если я перехожу по урлам, указанным в скриншоте на свои сайты, браузер ругается на межсайтовый скриптинг.

Вот отсюда все вопросы:
Кто сталкивался с таким?
Это глюк яндекса или лом сайта? Или попытка лома?
Как и что дальше делать?

Хостер отписался общими фразами про пароли и т.п., послал сюда http://help.yandex.ru/webmaster/security/cure.xml
Но все это туфта, потому что:
1. Заражены не все сайты на джумла
2. Сайты на разных хостингах.
3. Сайты разной линейки джумла.
4. Дата 403 ошибки на скриншотах у сайтов разная.


--------------------
Зарабатываю тут, тут и тут
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
span4bob
span4bob
сообщение 22.11.2013, 15:14; Ответить: span4bob
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 406
Регистрация: 6.5.2013
Из: Земля
Поблагодарили: 58 раз
Репутация:   11  


100% шел
та же петрушка у меня

ещё посмотрите должны беки лесть!


Как попали на разных хостингах? массовый брут (у меня та же петрушка)

Выход: бэкап или айболит


--------------------
Выгодно Ссылки с сайтов ТИЦ 100+ ◄ ! Хорошая индексация бэклинков
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
Topic Starter сообщение 22.11.2013, 15:45; Ответить: rom_4
Сообщение #3


трафа много не бывает
******

Группа: Active User
Сообщений: 1451
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 551 раз
Репутация:   62  


(span4bob @ 22.11.2013, 15:14) *
ещё посмотрите должны беки лесть!

не, беки не лезут пока что.
(span4bob @ 22.11.2013, 15:14) *
массовый брут

мои пароли сбрутить...ну незнаю...мне кажется если только украсть...
(span4bob @ 22.11.2013, 15:14) *
бэкап

есть бекап, но конец октября есть самый нормальный. остальное не годится. ввиду количества добавленного контента октябрьский тоже не годится. Про аййболита надо почитать.

.....
Только что ответил 2 хостер. Они написали, что
Доброго времени суток!

это у вас обычные jpg-файлы, к которым по каким-то причинам яндекс не смог получить доступ, но у вас права доступа к директории htdocs htdocs 01.10.2012 00:00 — drwxr-xr-x
должны быть drwxr-x--- установите правильные права - панель управления -файлы

Очень странно, что почти 2 года права яндекс и всех устраивали, а тут перестали устраивать... К тому же на другом хостинге настройки по правам другие.


--------------------
Зарабатываю тут, тут и тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PornoMob
PornoMob
сообщение 6.12.2013, 21:59; Ответить: PornoMob
Сообщение #4


Новичок
*

Группа: User
Сообщений: 15
Регистрация: 3.12.2013
Поблагодарили: 1 раз
Репутация:   0  


это явно не шелл код!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jester
Jester
сообщение 31.12.2013, 13:55; Ответить: Jester
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 366
Регистрация: 16.12.2008
Из: Украина
Поблагодарили: 45 раз
Репутация:   8  


У меня такая же ситуация, откуда взялось не понятно. Шеллов не нашел. Кто то разобрался?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
Topic Starter сообщение 31.12.2013, 14:17; Ответить: rom_4
Сообщение #6


трафа много не бывает
******

Группа: Active User
Сообщений: 1451
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 551 раз
Репутация:   62  


Jester, для меня по прежнему загадка. В нете ничего не нашел. Сайты функционируют в прежнем режиме, поэтому временно было принято решение забить. В надежде что со временем кто-то инфу в сеть выложит по данному вопросу.


--------------------
Зарабатываю тут, тут и тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
asusa3a
asusa3a
сообщение 31.12.2013, 15:20; Ответить: asusa3a
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 630
Регистрация: 31.8.2012
Из: Россия
Поблагодарили: 148 раз
Репутация:   29  


Та же штука. Сайт на dle.


--------------------
Лучшие сервера под кино сайты и не только здесь

Есть трафик? Не знаете как его лучше монетезировать? Загляните в мою тему на мауле [Личный опыт со скринами!]


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jester
Jester
сообщение 14.4.2014, 0:28; Ответить: Jester
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 366
Регистрация: 16.12.2008
Из: Украина
Поблагодарили: 45 раз
Репутация:   8  


Кто то нашел ответ?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tollun
Tollun
сообщение 14.4.2014, 2:29; Ответить: Tollun
Сообщение #9


Старожил
******

Группа: Active User
Сообщений: 1595
Регистрация: 1.10.2009
Из: Хабаровск
Поблагодарили: 394 раза
Репутация:   66  


Проблема в уязвимости редактора jce (tiny_mce), а именно плагина imgmanager - через него заливается всякое г...
Как вариант - обновление плагина, или лучше его удаление, и конечно же чистка от того, что уже загружено.
Это по Joomla...

Сообщение отредактировал Tollun - 14.4.2014, 2:32


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rom_4
rom_4
Topic Starter сообщение 14.4.2014, 15:53; Ответить: rom_4
Сообщение #10


трафа много не бывает
******

Группа: Active User
Сообщений: 1451
Регистрация: 9.7.2010
Из: Россия
Поблагодарили: 551 раз
Репутация:   62  


Цитата(Tollun @ 14.4.2014, 2:29) *
редактора jce (tiny_mce)

у меня такой стоит, надо будет разобраться где и как обновить и чего удалять. незная что удалять, это будет великой проблемой, т.к. антивирусы говорят что сайты чистые. а незная мз каких источников безопасно обновлять - тоже проблема с поиском источников.

п.с. со временем этих ошибок в вебмастере стало меньше...


--------------------
Зарабатываю тут, тут и тут
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Копипаст или синонимы?
0 pe0ple 298 Сегодня, 2:30
автор: pe0ple
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыТИЦ или ТРАСТ ?
29 regem 1204 Сегодня, 2:18
автор: pe0ple
Открытая тема (нет новых ответов) Нужен новостник на сайт
Требуется новостник для сотрудничества
6 opanas 795 Сегодня, 1:50
автор: belfagor
Открытая тема (нет новых ответов) Попинайте сайт
5 yanat 568 Вчера, 21:16
автор: WildWeb8
Открытая тема (нет новых ответов) Нужен шаблон сайта. Джумла. игры
1 pix87 496 Вчера, 20:54
автор: Yepperoni


 



RSS Текстовая версия Сейчас: 17.12.2017, 8:50
Дизайн