X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Взлом сайта
psrje
psrje
Topic Starter сообщение 27.4.2015, 19:15; Ответить: psrje
Сообщение #1


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 21 раз
Репутация:   5  


Доброе время суток. После последнего апа открыл панель вебмастера и увидел кучу проиндексированных страниц (совершенно левых, мне не известных). То есть к моему сайту каким-то образом присоединили чужой сайт. Пароли все поменял. Обнаружил в файле .htaccess чужой код - удалил. Как еще узнать, какие изменения были на сайте? Первый раз столкнулся с такой проблемой, буду рад помощи.
Сайт на wordpress.


Сообщение отредактировал psrje - 27.4.2015, 19:16
Прикрепленные файлы
Прикрепленный файл  Безымянный.jpg ( 253,47 килобайт ) Кол-во скачиваний: 39
 
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 27.4.2015, 19:33; Ответить: tiptopvkr
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 334
Регистрация: 3.1.2013
Поблагодарили: 59 раз
Репутация:   8  


psrje, Есть прога такая для сравнения содержимого файлов. Уж и не помню как называется. но если найду скажу в личку. Возьмите старые файлы и сравните с тем что сейчас. Сравнивает целыми папками. Долго но эффективно. Иначе затрудняюсь сказать в каких файлах были изменения. Либо если вы точно знаете какой код был прописан в файлах то в тоталкомандере есть функция поиска по фразам в файлах.
также скорее всего была инъекция в SQL. Но в любом случае советую вам ставить пароли и логины от 256 бит и больше тогда возможность брута исключается. Ну и ищите специалиста по ВП который вам подскажет что у вас на сайте есть уязвимого.

Сообщение отредактировал tiptopvkr - 27.4.2015, 19:34


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.4.2015, 19:48; Ответить: anchous
Сообщение #3


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8173
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4630 раз
Репутация:   426  


айболит, либо если сервер позволяет, то консольные сканеры: сhkrootkit и maldetect

чтобы посмотреть что меняли в последние сутки, то можно в консоли (если впс-дедик) дать что нить типо find / -ctime -1 хотя тут надо давать недели две -14 и файлов там будет дофига


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 20:32; Ответить: psrje
Сообщение #4


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 21 раз
Репутация:   5  


Цитата(tiptopvkr @ 27.4.2015, 18:33) *
Либо если вы точно знаете какой код был прописан в файлах то в тоталкомандере есть функция поиска по фразам в файлах.
также скорее всего была инъекция в SQL

Увы, точного кода я не знаю.

Цитата(anchous @ 27.4.2015, 18:48) *
консольные сканеры: сhkrootkit и maldetect

Спасибо

Запросил в тех поддержке хостинга, какие файлы менялись в последнее время. Пока что тишина

А резервная копия сайта сможет спасти ситуацию?

Сообщение отредактировал psrje - 27.4.2015, 20:35
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.4.2015, 20:40; Ответить: anchous
Сообщение #5


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8173
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4630 раз
Репутация:   426  


Цитата(psrje @ 27.4.2015, 19:32) *
А резервная копия сайта сможет спасти ситуацию?


сканируйте комп с которого работали с сайтом - с очень большой вероятностью данные утекли через троян-сниффер и фтп доступ к сайту в явном виде паролей
могли конечно зарутить через, к примеру, какой нить бэкдор в шаблоне, но чаще всего проблема именно в то что дернули пароли
если пароли не сменить и не исключить возможность утечки данных, то резервная копия не поможет
а так да- наиболее быстрый способ (если у вас шаред) перезалить резерную копию сайта

Сообщение отредактировал anchous - 27.4.2015, 20:41


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 21:09; Ответить: psrje
Сообщение #6


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 21 раз
Репутация:   5  


[quote name='anchous' date='27.4.2015, 19:40' post=1924634]
через троян-сниффер

Накануне я менял шаблон на новый (хотел обновить дизайн), неужели он был с подарком
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 27.4.2015, 21:13; Ответить: tiptopvkr
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 334
Регистрация: 3.1.2013
Поблагодарили: 59 раз
Репутация:   8  


psrje, На правах ИМХО: Не пользуйтесь паблик шаблонами. В них зачастую что-то неприятное есть. если не троян то как минимум скрытая ссылка. Верстайте сами (уроков выше крыши) или заказывайте. тогда риск что в шаблоне будет сюрпиз равен нулю.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 21:35; Ответить: psrje
Сообщение #8


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 21 раз
Репутация:   5  


tiptopvkr, "Всё было бы смешно, если бы не было так грустно". Получается даже паблик-покупными шаблонами. Не думал, что даже они с подвохом

Сообщение отредактировал psrje - 27.4.2015, 21:35
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
сообщение 28.4.2015, 12:34; Ответить: dagdag
Сообщение #9


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


Цитата
Верстайте сами (уроков выше крыши) или заказывайте. тогда риск что в шаблоне будет сюрпиз равен нулю.
все верно. а что такое "паблик-покупными шаблонами" - тайна сие есть. шаблон или покупной или паблик.

Лично я обычно нахожу шаблон в паблике, тестирую, если все ОК - покупаю у автора или в магазине шаблонов. так дешевле - свое время оно не бесплатное...


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 28.4.2015, 13:00; Ответить: tiptopvkr
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 334
Регистрация: 3.1.2013
Поблагодарили: 59 раз
Репутация:   8  


psrje, Конечно грустно. В покупных обычно как и в паблик в шаблоне огромная куча совершенно не нужного мусора. Их же делают такими что-ы поставил и сразу на всех компонентах и модулях стили были. представьте себе сколько там всего. Ни почти все продавцы такого добра стараются туда внедрить что-то для них полезное. Ссылочку, код какой-то для чего-то им полезного и т.д. В любом случае лучше верстка с нуля.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Продвижение сайта в ТОП выдачи с оплатой за позиции
5 Barselona 377 Сегодня, 9:54
автор: nazar2292
Горячая тема (нет новых ответов) Качественный копирайт и наполнение Вашего сайта
Подходи, торопись, покупай живо...
251 DroBit 93838 Сегодня, 7:28
автор: DroBit
Открытая тема (нет новых ответов) Ваши первые действия после создания сайта
представьте что вы создали новый сайт
10 HavingingWorld 423 Вчера, 0:05
автор: JOHNY
Открытая тема (нет новых ответов) Ссылки с сайта по ремонту квартир
Только Москва
1 serb000 876 22.5.2018, 14:48
автор: Olopopscalius
Открытая тема (нет новых ответов) 90 статейных ссылок. Хорошие доноры для вашего сайта.
7 blogprogon 483 22.5.2018, 12:27
автор: blogprogon


 



RSS Текстовая версия Сейчас: 24.5.2018, 10:43
Дизайн