X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Еженедельные взломы сайтов. Как решить вопрос?
Digl
Digl
Topic Starter сообщение 5.2.2014, 14:00; Ответить: Digl
Сообщение #1


Деньги из всех отраслей
******

Группа: Active User
Сообщений: 1089
Регистрация: 27.9.2008
Из: Россия, Уфа
Поблагодарили: 138 раз
Репутация:   34  


Добрый день! Столкнулся с такой неприятной ситуацией.
В общем, на хостинге висит 8 сайтов, почти все на WordPress, помимо этого есть cms Битрикс. Каждый вторник, все сайты подвергаются взлому, в следствии чего происходит подмена .htacess и других файлов. После действий злых дядек, ни один человек не может нормально зайти с мобильного устройства, идёт перенаправление.

Каждую неделю, я вычищал все сайты и ставил 30-значные пароли на фтп, админки сайтов и хостинга. НЕ ПОМОГАЕТ! Я уже не представляю, как можно защититься от подобных проблем. На компе вирусов нет, хостер говорит вина только от меня может следовать. Как быть понятия не имею.


Кто сталкивался с подобным, может есть какие подсказки?


--------------------
2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kesn
kesn
сообщение 5.2.2014, 14:01; Ответить: kesn
Сообщение #2


Топовый постер
*******


Группа: Active User
Сообщений: 5090
Регистрация: 20.9.2008
Из: опринозин
Поблагодарили: 1984 раза
Репутация:   479  


Наверняка шел размножен, ставьте ограниченный доступ к серву по ip.


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tollun
Tollun
сообщение 5.2.2014, 14:13; Ответить: Tollun
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1595
Регистрация: 1.10.2009
Из: Хабаровск
Поблагодарили: 394 раза
Репутация:   66  


Цитата(Digl @ 5.2.2014, 21:00) *
На компе вирусов нет

если у вас не ругается тот же касперский - не значит, что его нет...
теста ради - прекратите хранить свои длинные пароли к ftp в клиенте.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Zezza
Zezza
сообщение 5.2.2014, 15:17; Ответить: Zezza
Сообщение #4


Новичок
*

Группа: Viewer
Сообщений: 9
Регистрация: 3.2.2014
Поблагодарили: 2 раза
Репутация:   0  


Возможно есть уязвимость в каком то плагине или шаблоне на одном из сайтов, этого достаточно чтоб постоянно перезаливать шеллы да менять файлы на всех ваших сайтах. Глянь тут может помогут.

Сообщение отредактировал Zezza - 5.2.2014, 15:17
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
сообщение 5.2.2014, 22:28; Ответить: andreykashops
Сообщение #5


WordPress is my Life..
******

Группа: Active User
Сообщений: 1426
Регистрация: 21.7.2012
Из: Украины
Поблагодарили: 633 раза
Репутация:   139  


Есть плагин(плагина не помню), который фиксирует изменения в файлах и отправляет данные на почту, я думаю он поможет вам выудить вирус. А лучше всего слить сайт и прогнать авастом, он обычно хорошо выводит все скрипты.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Virus_07
Virus_07
сообщение 5.2.2014, 22:48; Ответить: Virus_07
Сообщение #6


Онлайн
******


Группа: Active User
Сообщений: 1364
Регистрация: 26.4.2010
Из: Наночастиц
Поблагодарили: 537 раз
Репутация:   80  


Цитата(Digl @ 5.2.2014, 14:00) *
Каждую неделю, я вычищал все сайты


Вычищаете от чего?? Шеллы заливают? Судя по описанному - Админки и фтп они даже не трогают.

Смотрите в какую папку заливают шелл, выставляйте права на запись. Явно уязвимость в каком-то плагине или модуле.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 5.2.2014, 22:56; Ответить: rjksdfhe
Сообщение #7


Straight arms
*******

Группа: Active User
Сообщений: 2760
Регистрация: 21.4.2009
Из: Мытищи, МО, РФ
Поблагодарили: 1111 раз
Репутация:   163  


У меня подобная проблема, не на одном хостинге.
Тоже "тусуются" почти одинаковые проблемы. Движков много, и все разные.
И обновить движки - проблема (та же Joomla), т.к. с ними уже напильником поработал.
Цитата(kesn @ 5.2.2014, 14:01) *
Наверняка шел размножен, ставьте ограниченный доступ к серву по ip.

У меня - невозможно.
Цитата(andreykashops @ 5.2.2014, 22:28) *
Есть плагин(плагина не помню), который фиксирует изменения в файлах и отправляет данные на почту, я думаю он поможет вам выудить вирус. А лучше всего слить сайт и прогнать авастом, он обычно хорошо выводит все скрипты.

Плохо видят. Как и остальные.
Цитата(Tollun @ 5.2.2014, 14:13) *
если у вас не ругается тот же касперский - не значит, что его нет...

Заражение сайта, а потом и всех на виртуальном хостинге, с Касперским не имеет никакого отношения.

Проблема не простая, и очень не простая.

На отдельном хостинге висят 5...12 сайтов, на разных движках.
За всеми не уследишь.

Что бы помогло, это отслеживание новых файлов в статичных директориях, которых быть не должно.
DLE в последнее время взламывали так:
1) .htaccess в engine/classes , со своим RewriteRule (или другой директории, images или media)
2) index.php в engine/classes , которого быть не было, и не должно никогда
3) на твоём сайте создано 1000+ левых страниц. Отслеживаешь в Метрике. Закрываешь через robots.txt весь этот шлак
4) думаешь...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nbv2006
nbv2006
сообщение 6.2.2014, 11:01; Ответить: nbv2006
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 59
Регистрация: 20.1.2011
Поблагодарили: 0 раз
Репутация:   0  


Не знаю офф не офф? Спрошу тут.
У меня 3 сайта на Joomlа, на одном хостинге. Одновременно перестали работать визуальные редакторы.
Появилось мнение что это шелл. Вроде бы нашел исполнителя по очистке, но он говорит что это проблемы безопасности хостинга и может все повториться. Надо менять хостинг. Так ли это? вроде хостинг известный, точнее реселлер германского хостинга, говорит что это проблемы безопасности движка, а как же так что они одновременно заразились?
если так то присмотрелся перейти на Logol, безопасный ли он?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
densskv
densskv
сообщение 6.2.2014, 11:17; Ответить: densskv
Сообщение #9


Бывалый
****

Группа: Banned
Сообщений: 305
Регистрация: 18.1.2014
Из: Одесса
Поблагодарили: 60 раз
Репутация:   5  


Digl, Начните с замены ключей в config.php
Поставьте хорошую капчу.
Обратите внимание на обсуждения. И проверьте комментарии на присутствие вредоносов.


--------------------
Вечный бан за необоснованную критику и угрозы в адрес администрации форума.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mafveich
Mafveich
сообщение 6.2.2014, 12:38; Ответить: Mafveich
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 255
Регистрация: 1.4.2012
Поблагодарили: 75 раз
Репутация:   13  


Как не банально.
Хорошо помогает обычное обновление движка WordPress.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) как правильно написать альт и тайтл для изображений
0 galaker 25 Сегодня, 22:50
автор: galaker
Открытая тема (нет новых ответов) Как установить источник заражения сайтов?
7 kelevra 579 Сегодня, 16:40
автор: phoenix_kys
Открытая тема (нет новых ответов) Как действительно успешно внедрять привычки. И менять жизнь
seoandme.ru - SEO-блог Анны Ященко
13 AnnaYa 1237 Сегодня, 16:23
автор: Zoya83
Открытая тема (нет новых ответов) Facebook палит прокси. Кто как решает эту проблему?
26 Twickbot 3411 Сегодня, 15:02
автор: Mikki
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКачественный прогон сайтов, по профилям и статьям. Множество cms. Цены от 250 рублей.!
Комплексная услуга! Прогон по базе более 600 сайтов
325 Nonsys 300725 Сегодня, 13:58
автор: Porsche


 



RSS Текстовая версия Сейчас: 13.12.2017, 22:55
Дизайн