X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт на WP. Прошу совета
Abandon
Abandon
Topic Starter сообщение 6.2.2014, 22:11; Ответить: Abandon
Сообщение #1


Участник
***

Группа: User
Сообщений: 200
Регистрация: 10.1.2010
Поблагодарили: 93 раза
Репутация:   15  


Здравствуйте. Пришло письмо от хостера, что на сайт пришла абуза за спам, а именно по адресу mysite.com/minervanutshell - открывается сторонний левый сайт

Сайт на Wordpress

У меня рубрики "minervanutshell" и соответственно, ссылок таких нет. Каким образом она создается и ведет на сторонний англоязычный сайт я пока понятия не имею.

.htaacces - в порядке

БД тоже проверил все ок

Плагины все отключил - не помогло.

нигде ничего постороннего вроде как нет

Где рыть то, подскажите?

Заранее благодарен.

Сообщение отредактировал Abandon - 6.2.2014, 22:13
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n0rv
n0rv
сообщение 6.2.2014, 22:49; Ответить: n0rv
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 433
Регистрация: 8.1.2011
Из: Калуга
Поблагодарили: 161 раз
Репутация:   27  


Проверьте сайт онлайн антивирусом Доктор веб, или лучше серверным Айболитом, он точно найдет вирус.
P.S. случайно версия ВП не 3.7? А то заметил дырку, лечится обновлением до новой версии.

Сообщение отредактировал n0rv - 6.2.2014, 22:51


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 6.2.2014, 22:53; Ответить: rjksdfhe
Сообщение #3


Straight arms
*******

Группа: Active User
Сообщений: 2760
Регистрация: 21.4.2009
Из: Мытищи, МО, РФ
Поблагодарили: 1111 раз
Репутация:   163  


скиньте адрес в личку
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Abandon
Abandon
Topic Starter сообщение 6.2.2014, 23:34; Ответить: Abandon
Сообщение #4


Участник
***

Группа: User
Сообщений: 200
Регистрация: 10.1.2010
Поблагодарили: 93 раза
Репутация:   15  


n0rv , на момент происшествия, да, была 3.7.1 ,обновился сейчас, но логично, что поздняк. Айболитом попробую сейчас, спасибо.

rjksdfhe, скинул вам в личку
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SATURN25
SATURN25
сообщение 6.2.2014, 23:56; Ответить: SATURN25
Сообщение #5


Участник
***

Группа: User
Сообщений: 153
Регистрация: 21.10.2013
Из: Россия, Оренбург
Поблагодарили: 14 раз
Репутация:   -11  


Abandon, Добрый вечер! А использовали какой либо антивирусный плагин для защиты? Через плагины (они тоже имеют дыры) можно вируса затащить на сайт и потом найти очень трудно. Пробуйте как советуют ,онлайн проверкой доктора веба. Вот ещё проверьте тут http://www.siteadvisor.com/sites/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
сообщение 6.2.2014, 23:58; Ответить: Serenita
Сообщение #6


Старожил
******


Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:   230  


Я обычно просто скачиваю весь сайт на домашний комп и прогоняю антивирусами/антитроянами. Обычно находится шелл, гугление показывает дыру, через которую пролез (как правило, плагин), дыра закрывается, шелл уходит в домашнюю коллекцию biggrin.gif

Чаще всего shell by orb попадался, эдакий поганец.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serg5777
serg5777
сообщение 7.2.2014, 0:22; Ответить: serg5777
Сообщение #7


Стоп NATO
*******


Группа: Active User
Сообщений: 4321
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1333 раза
Репутация:   193  


http://www.revisium.com/ai/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Abandon
Abandon
Topic Starter сообщение 7.2.2014, 1:05; Ответить: Abandon
Сообщение #8


Участник
***

Группа: User
Сообщений: 200
Регистрация: 10.1.2010
Поблагодарили: 93 раза
Репутация:   15  


SATURN25 , Плагинов защиты не было, увы. Доктор Вэб говорит, что сайт чист, но находится уже в спам-базе доктора вэба (Яндекс и Гугл все ок пока с реакцией)

Serenita, проверил бэкап и так и сяк на компе антивирусами - все чисто.

Айболитом прогнал через ssh. В отчете показал несколько файлов (плагинов) как бы с подозрениями. Но во-первых, плагины коммерческие и недавно обновленные, т.е. там ничего такого. А во-вторых, я плагины все отключал уже, эффекта ноль.

Это точно файлы сайта или/и БД. Перенес сейчас на Denver, на комп. Так он теперь прямо сразу переходит на левый сайт, т.е. с localhost/mysite niasilil.gif

Сообщение отредактировал Abandon - 7.2.2014, 1:06
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kvins
kvins
сообщение 7.2.2014, 1:23; Ответить: kvins
Сообщение #9


Завсегдатай
*****


Группа: Active User
Сообщений: 750
Регистрация: 7.9.2011
Из: москва
Поблагодарили: 89 раз
Репутация:   7  


Abandon, А может закажите у кого нить чистку сайта ?
Я несколько раз видел тут на форуме такие виды услуг


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Abandon
Abandon
Topic Starter сообщение 7.2.2014, 1:44; Ответить: Abandon
Сообщение #10


Участник
***

Группа: User
Сообщений: 200
Регистрация: 10.1.2010
Поблагодарили: 93 раза
Репутация:   15  


На localhost подключил чуть более раннюю версию БД и все заработало! Следовательно, с уверенностью можно сказать, что проблема сидит в БД. Ищу, где и что именно. Удаляю поочередно таблицы плагинов, все без изменений пока.

kvins, заказать то никогда не поздно, самый крайний случай.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Попинайте сайт
0 yanat 332 Вчера, 23:06
автор: yanat
Открытая тема (нет новых ответов) Взломали аккаунт Алиекспресс
Внимание мошенники
9 Intersect 388 Вчера, 22:44
автор: Emtec
Горячая тема (нет новых ответов) [Услуги] Баннер/Графика/Сайт
56 FillPlay 5237 Вчера, 18:16
автор: FillPlay
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
5 abafons 1227 Вчера, 14:12
автор: xeons
Открытая тема (нет новых ответов) Продам сайт+домен
1 hndrs 620 Вчера, 13:36
автор: xeons


 



RSS Текстовая версия Сейчас: 16.12.2017, 7:53
Дизайн