X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Взлом сайта
psrje
psrje
Topic Starter сообщение 27.4.2015, 19:15; Ответить: psrje
Сообщение #1


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 21 раз
Репутация:   5  


Доброе время суток. После последнего апа открыл панель вебмастера и увидел кучу проиндексированных страниц (совершенно левых, мне не известных). То есть к моему сайту каким-то образом присоединили чужой сайт. Пароли все поменял. Обнаружил в файле .htaccess чужой код - удалил. Как еще узнать, какие изменения были на сайте? Первый раз столкнулся с такой проблемой, буду рад помощи.
Сайт на wordpress.


Сообщение отредактировал psrje - 27.4.2015, 19:16
Прикрепленные файлы
Прикрепленный файл  Безымянный.jpg ( 253,47 килобайт ) Кол-во скачиваний: 39
 
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 27.4.2015, 19:33; Ответить: tiptopvkr
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 315
Регистрация: 3.1.2013
Поблагодарили: 54 раза
Репутация:   6  


psrje, Есть прога такая для сравнения содержимого файлов. Уж и не помню как называется. но если найду скажу в личку. Возьмите старые файлы и сравните с тем что сейчас. Сравнивает целыми папками. Долго но эффективно. Иначе затрудняюсь сказать в каких файлах были изменения. Либо если вы точно знаете какой код был прописан в файлах то в тоталкомандере есть функция поиска по фразам в файлах.
также скорее всего была инъекция в SQL. Но в любом случае советую вам ставить пароли и логины от 256 бит и больше тогда возможность брута исключается. Ну и ищите специалиста по ВП который вам подскажет что у вас на сайте есть уязвимого.

Сообщение отредактировал tiptopvkr - 27.4.2015, 19:34


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.4.2015, 19:48; Ответить: anchous
Сообщение #3


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7996
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4514 раз
Репутация:   418  


айболит, либо если сервер позволяет, то консольные сканеры: сhkrootkit и maldetect

чтобы посмотреть что меняли в последние сутки, то можно в консоли (если впс-дедик) дать что нить типо find / -ctime -1 хотя тут надо давать недели две -14 и файлов там будет дофига


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 20:32; Ответить: psrje
Сообщение #4


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 21 раз
Репутация:   5  


Цитата(tiptopvkr @ 27.4.2015, 18:33) *
Либо если вы точно знаете какой код был прописан в файлах то в тоталкомандере есть функция поиска по фразам в файлах.
также скорее всего была инъекция в SQL

Увы, точного кода я не знаю.

Цитата(anchous @ 27.4.2015, 18:48) *
консольные сканеры: сhkrootkit и maldetect

Спасибо

Запросил в тех поддержке хостинга, какие файлы менялись в последнее время. Пока что тишина

А резервная копия сайта сможет спасти ситуацию?

Сообщение отредактировал psrje - 27.4.2015, 20:35
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.4.2015, 20:40; Ответить: anchous
Сообщение #5


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7996
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4514 раз
Репутация:   418  


Цитата(psrje @ 27.4.2015, 19:32) *
А резервная копия сайта сможет спасти ситуацию?


сканируйте комп с которого работали с сайтом - с очень большой вероятностью данные утекли через троян-сниффер и фтп доступ к сайту в явном виде паролей
могли конечно зарутить через, к примеру, какой нить бэкдор в шаблоне, но чаще всего проблема именно в то что дернули пароли
если пароли не сменить и не исключить возможность утечки данных, то резервная копия не поможет
а так да- наиболее быстрый способ (если у вас шаред) перезалить резерную копию сайта

Сообщение отредактировал anchous - 27.4.2015, 20:41


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 21:09; Ответить: psrje
Сообщение #6


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 21 раз
Репутация:   5  


[quote name='anchous' date='27.4.2015, 19:40' post=1924634]
через троян-сниффер

Накануне я менял шаблон на новый (хотел обновить дизайн), неужели он был с подарком
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 27.4.2015, 21:13; Ответить: tiptopvkr
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 315
Регистрация: 3.1.2013
Поблагодарили: 54 раза
Репутация:   6  


psrje, На правах ИМХО: Не пользуйтесь паблик шаблонами. В них зачастую что-то неприятное есть. если не троян то как минимум скрытая ссылка. Верстайте сами (уроков выше крыши) или заказывайте. тогда риск что в шаблоне будет сюрпиз равен нулю.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 21:35; Ответить: psrje
Сообщение #8


Новичок
*

Группа: User
Сообщений: 47
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 21 раз
Репутация:   5  


tiptopvkr, "Всё было бы смешно, если бы не было так грустно". Получается даже паблик-покупными шаблонами. Не думал, что даже они с подвохом

Сообщение отредактировал psrje - 27.4.2015, 21:35
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
сообщение 28.4.2015, 12:34; Ответить: dagdag
Сообщение #9


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 181 раз
Репутация:   25  


Цитата
Верстайте сами (уроков выше крыши) или заказывайте. тогда риск что в шаблоне будет сюрпиз равен нулю.
все верно. а что такое "паблик-покупными шаблонами" - тайна сие есть. шаблон или покупной или паблик.

Лично я обычно нахожу шаблон в паблике, тестирую, если все ОК - покупаю у автора или в магазине шаблонов. так дешевле - свое время оно не бесплатное...


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 28.4.2015, 13:00; Ответить: tiptopvkr
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 315
Регистрация: 3.1.2013
Поблагодарили: 54 раза
Репутация:   6  


psrje, Конечно грустно. В покупных обычно как и в паблик в шаблоне огромная куча совершенно не нужного мусора. Их же делают такими что-ы поставил и сразу на всех компонентах и модулях стили были. представьте себе сколько там всего. Ни почти все продавцы такого добра стараются туда внедрить что-то для них полезное. Ссылочку, код какой-то для чего-то им полезного и т.д. В любом случае лучше верстка с нуля.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
8 komarik_vlad 863 Вчера, 23:24
автор: komarik_vlad
Открытая тема (нет новых ответов) Увеличение посещаемости сайта (яндекс, гугл, соц сети) - реальные люди
15 SANR 914 Вчера, 22:26
автор: anchous
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыпрошу оценить юзабилити сайта
17 ДаниилЯ 1890 Вчера, 20:33
автор: alexandrrr
Открытая тема (нет новых ответов) Требуются рерайтеры для медицинского сайта
30 руб за 1000 рерайта
14 Lisel85 2702 Вчера, 19:38
автор: Lisel85
Открытая тема (нет новых ответов) GALAKSION – оптимальный вариант для монетизации вашего сайта!
23 Galaksion_Network 2430 Вчера, 19:17
автор: Galaksion_Network


 



RSS Текстовая версия Сейчас: 13.12.2017, 0:14
Дизайн