X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Сторонний фрейм на сайте, помогите разобраться в чем дело
GreenMan
GreenMan
Topic Starter сообщение 5.8.2011, 1:21; Ответить: GreenMan
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 28.6.2011
Из: Home
Поблагодарили: 80 раз
Репутация:   12  


Здраствуйте!
Сегодня обнаружил на своем сайте какую-то левую страницу с левым фреймом и подкоцаными буквами.
Вот эта страница:
http://bestbigbars.ru/?afb=juno-picture-frames
Кто-нибудь видел что-то подобное или сталкивался с этим или знает что это?
Одновременно с этим появилось почти 3000 комментариев спама.
Меня кто-то атакует? Или взламывает?
Первый раз такое вижу.
Что еще интересно страница есть в индексе Гугла.

Еще уточню:
Все спамные комментарии на англ. языке и к одной записи.
Прошу помощи, сам в прострации сижу, удаляю спам... mellow.gif

Еще хуже.
Таких страниц много и они в индексе Яндекса и Гугла.


На двух аналогичных сайтах тоже самое:
http://bestgigabars.ru/?bad=usc-song-leaders-pictures
http://bestuserbars.ru/?dba=picture-games
Весело...

Все время сидел над этим...
Попробовал обновить Вордпрес на одном из них:
bestuserbars.ru
И теперь на этих левых страницах отображается обычная главная страница.
Тоесть, вроде бы как помогло. Стоит радоваться и обновлять Вордпрес на всех остальных? Или это всего лишь временно?
Все ровно ничего не понял как одно связанно с другим.
Хоть бы кто-то помог и отписался.


--------------------
- вэбмастер-энтузиаст -
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webarter1
webarter1
сообщение 5.8.2011, 5:05; Ответить: webarter1
Сообщение #2


Новичок
*

Группа: User
Сообщений: 29
Регистрация: 25.12.2009
Из: Украина
Поблагодарили: 11 раз
Репутация:   4  


Айфреймами в любом случае распространяют вирусы которые загружаются сразу после отображения этого фрейма, то что загружается(кони, черви, прочая живность?) используется для кражи личной информации(паролей от кредиток, платежной информации).
Видимо таким образом вы подхватили этот вирус на другом сайте, у вас украли пароль и получили доступ к вашему.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Maxim-KL
Maxim-KL
сообщение 5.8.2011, 5:55; Ответить: Maxim-KL
Сообщение #3


MaximGroups.net
******

Группа: Banned
Сообщений: 1423
Регистрация: 24.9.2010
Из: localhost
Поблагодарили: 436 раз
Репутация:   122  


Зацепили iframe, не беда это лечится. Так поздно врятли кто то вам поможет, почти все спят да и у самого глаза закрываются.
А пока стандартный набор действий.
1. Прогоните комп надежным антивиром.
2. Смените все пароли на ФТП, Админка, SQL.

Утром народ появится и помогут, если нет то стучите мне в асю 727-389 проснусь помогу.

Какой у вас антивирус и файлменеджер ?


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreenMan
GreenMan
Topic Starter сообщение 5.8.2011, 13:08; Ответить: GreenMan
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 28.6.2011
Из: Home
Поблагодарили: 80 раз
Репутация:   12  


Спасибо за советы.
Вот что написали в саппорте хостинга:
"Да, взлом сайтов. Почистите код сайтов, затем проверьте компьютер на вирусы, после чего поменяйте пароли."
Я не нашел нигде стороннего кода в дизайне на Вордпрессе, каждый фал движка не смотрел.
Выходит достаточно будет обновить сам Вордпресс как я уже и сделал с одним из сайтов?
На вирусы вчера сканировал Нодом32 - были вирусы, очистил.
Пароли сейчас буду менять.
2 Maxim-KL
Файлменеджером не пользуюсь, антивирус Нод32.


--------------------
- вэбмастер-энтузиаст -
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreenMan
GreenMan
Topic Starter сообщение 21.8.2011, 20:42; Ответить: GreenMan
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 28.6.2011
Из: Home
Поблагодарили: 80 раз
Репутация:   12  


Все возобновилось...
Помогите, пожалуйста.
Все пароли менял, вордпресс обновлял - сначало исчезло - теперь снова работает...
Что же с этим делать?


--------------------
- вэбмастер-энтузиаст -
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xweb
xweb
сообщение 21.8.2011, 23:32; Ответить: xweb
Сообщение #6


Новичок
*

Группа: User
Сообщений: 40
Регистрация: 27.7.2011
Поблагодарили: 10 раз
Репутация:   2  


возможен вариант, когда вредоносный код может быть на самом сервере (php-код) и после его запуска он меняет код самого сайта. выявить такой довольно сложно. нужно просмотреть папки и файлы, и найти те которые не входят в состав используемой cms и не создавали сами. Так же проверьте права на папки и файлы cms-ки, и измените их, может поможет от изменений файлов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreenMan
GreenMan
Topic Starter сообщение 22.8.2011, 14:21; Ответить: GreenMan
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 28.6.2011
Из: Home
Поблагодарили: 80 раз
Репутация:   12  


Вот скрин менеджера файлов в ISPmanager:



Развернуть/Свернуть









Папки "etc", "mod-tmp", а также файлы "public_html -> www/bestbigbars.ru", "tmp -> /home/greenman/data/mod-tmp" и ".codepage" я не создавал, эти файлы могут быть фреймами или они системные? (прошу извинения за свою дилетантскую речь)
Все еще нуждаюсь в помощи.

Сообщение отредактировал GreenMan - 22.8.2011, 14:22


--------------------
- вэбмастер-энтузиаст -
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bum
bum
сообщение 22.8.2011, 15:25; Ответить: bum
Сообщение #8


reg.com.ru
*******

Группа: Super Moderator
Сообщений: 2859
Регистрация: 10.6.2008
Из: RU
Поблагодарили: 4758 раз
Репутация:   233  


(GreenMan @ 21.8.2011, 22:42) *
Все возобновилось...
значит вирус не удалил с компа.
Проверь комп с помощью этой утилиты ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe , потом меняй пароль на фтп и потом уже код сайта чисти.
Скачивай эту утилиту раз в неделю(обновляется постоянно) и проверяй комп.

(GreenMan @ 22.8.2011, 16:21) *
эти файлы могут быть фреймами или они системные?
с ними все в порядке, так и должно быть.


--------------------
домены RU/SU/РФ/gTLD(reg.ru, nic.ru, r01.ru, webnames.ru, naunet.ru, PublicDomainRegistry.com, uk2group.com)
с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке.
Работай без риска!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xweb
xweb
сообщение 22.8.2011, 18:52; Ответить: xweb
Сообщение #9


Новичок
*

Группа: User
Сообщений: 40
Регистрация: 27.7.2011
Поблагодарили: 10 раз
Репутация:   2  


Просмотрите ту папку, в которую установлен ваш сайт. У вас это public_html или www/bestbigbars.ru . И сравните существующие папки с папками CMS Вордпрес.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreenMan
GreenMan
Topic Starter сообщение 22.8.2011, 18:54; Ответить: GreenMan
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 28.6.2011
Из: Home
Поблагодарили: 80 раз
Репутация:   12  


2 bum
Спасибо, качаю, попробую.
Спасибо, что сказали за файлы.
На счет очистки кода сайтов, где обычно может быть сторонний код? Смотрел все файлы шаблонов - вроде бы как ничего не увидел.
Когда обновлял Вордпресс, то все исчезло, значит нужно искать в файлах вордпресса? В каких файлах они могут быть скорее всего и какой могут имеют вид?
Спасибо за уделяемое мне время.


--------------------
- вэбмастер-энтузиаст -
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) 17 вещей на вашем сайте, которые ненавидят
Один из постулатов маркетинга — не раздражать людей
25 PostBrigada 3555 Вчера, 21:44
автор: alexandrrr
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрибыль с видео на сайте и в соц сетях
Как получить доп доход с нативного контента
14 maxim_krasovskiy 2788 Вчера, 12:05
автор: maxim_krasovskiy
Открытая тема (нет новых ответов) ALFAcoins.com - Приём криптовалюты на вашем сайте
17 ALFAcoins 3671 11.12.2017, 23:07
автор: ALFAcoins
Открытая тема (нет новых ответов) Как правильно сделать категории на сайте?
Хелппп!!!
5 norino 636 11.12.2017, 16:28
автор: One_on_One
Открытая тема (нет новых ответов) Размещу Вашу статью с ссылкой на сайте с Тиц 50 навсегда
11 vyacheslav333 1309 9.12.2017, 22:16
автор: Мамай


 



RSS Текстовая версия Сейчас: 13.12.2017, 2:05
Дизайн