Внимание: массовый взлом, проверяйте ваши сайты

Сообщение сайта

(Сообщение закроется через 2 секунды)

Здравствуйте, гость ( Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

5 страниц

1 2 3 4 5 >

Внимание: массовый взлом, проверяйте ваши сайты

Опции

Serenita

Topic Starter

27.9.2011, 19:15; Ответить: Serenita

Сообщение #1

Завсегдатай

Группа: Активный пользователь
Сообщений: 566
Регистрация: 20.7.2010
Из: Киев
Пользователь №: 18628
Спасибо сказали: 461 раз(а)

Репутация:

Ну вот и я попалась - все WP-сайты на одном хостинге (10 штук) были взломаны. Характер именно моего взлома описан на главной странице хостинга timeweb.ru - приходит письмо якобы от администрации с предупреждением о превышении нагрузки. Дается ссылка на админку, естественно, она фишинговая, при переходе в компьютер внедряется два трояна, которые воруют пароли от FTP и админки. Мой антивирус им оказался до лампочки.

Однако, что важнее, всего этого можно не заметить - внедряется не iframe или левые ссылки, а нечто похуже - целый левый сайт в одну из папок! Мне будет урок - но я вижу, что пострадало множество сайтов - обязательно проверьте свой!

Я заметила взлом лишь после того, как на сайте резко выросло число страниц в индексе гугла. Оказалось, в одну из папок каждого сайта залит тысячестраничный сайт с ссылками на варез и всякую гадость.

Проверила - таких сайтов множество. Некоторые из них, прямо скажем, не рядовые. Дорвей выглядит так:

Вот серьезный портал Союза правых сил sps.ru - он взломан, но владельцы еще не догадываются.

А вот и порадок владельцам - http://sps.ru/wap/drivers-10/drayver-epson...ction-1270.html. Как видите, целый тысячестраничный варезник встроен в одну из папок. И вот такой же варезничек я нашла в куче других сайтов, просто поиском в гугле по фразам из текста варезника.

Еще один пример - сайт фирмы agforged.ru, и бесплатный бонус - http://agforged.ru/images/mcith/Svyaz/index2.php.

И еще http://evengus.ru/ - http://evengus.ru/language/shrifty/Grafika/

И сотни других.

В общем, предупрежден - вооружен. Проверяйте ваши сайты, масштабы взлома, похоже, немаленькие.

Спасибо сказали:

acsession, admiNral, alonso91, CodeNull, iRemaker, N1cE, sagat, Sickboy, SlEmmc, Solonik, zigli, Тирасполь,

Ответить с цитированием данного сообщения

Sickboy Просмотр профиля	27.9.2011, 19:20; Ответить: Sickboy Сообщение #2
Эффективное SEO Группа: Активный пользователь Сообщений: 663 Регистрация: 18.11.2010 Из: Интернета Пользователь №: 23701 Спасибо сказали: 331 раз(а) Репутация: 54	Вот вот, правильно прописывайте роботс на сайте) Открывайте только полезные страницы и ни один Гугл не проиндексирует подобный варезник. -------------------- Услуги продвижения сайтов и не только. Мой блог для души. Умей быть благодарным. ©

strij Просмотр профиля	27.9.2011, 19:20; Ответить: strij Сообщение #3
Новичок Группа: Наблюдатель Сообщений: 9 Регистрация: 4.7.2010 Пользователь №: 17701 Спасибо сказали: 2 раз(а) Репутация: 0	А сами трояны удалось отследить? Куда они в системе прописались? Спасибо сказали: Xocr,

Serenita Просмотр профиля	Topic Starter 27.9.2011, 19:22; Ответить: Serenita Сообщение #4
Завсегдатай Группа: Активный пользователь Сообщений: 566 Регистрация: 20.7.2010 Из: Киев Пользователь №: 18628 Спасибо сказали: 461 раз(а) Репутация: 70	Цитата А сами трояны удалось отследить? Куда они в системе прописались Где-то в Application Data прописались, я не помню точно. Найти их смогла только с помощью антитрояна Malwarebytes - касперский, комодо и нод ничего не нашли вообще.

Ralf Просмотр профиля	27.9.2011, 19:26; Ответить: Ralf Сообщение #5
Участник Группа: Пользователь Сообщений: 122 Регистрация: 8.4.2008 Пользователь №: 1637 Спасибо сказали: 19 раз(а) Репутация: 4	У меня один из сайтов на Wordpress был взломан и размещались статьи с liex в папке _http://site.ru/wp-includes/Text/Diff/Engine/ - эта папка была закрыта в robots, но, по-моему, в liex нет проверки на это. Сообщение отредактировал Ralf - 27.9.2011, 19:38 -------------------- Проверенные Форекс партнерки.

GreenMan Просмотр профиля	27.9.2011, 19:30; Ответить: GreenMan Сообщение #6
Бывалый Группа: Пользователь Сообщений: 419 Регистрация: 28.6.2011 Из: UA Пользователь №: 34765 Спасибо сказали: 71 раз(а) Репутация: 11	Ломать - не строить. Паразиты. 2 Sickboy Ля, умно. А то, что будет залито кучу страниц на хостинг и не известно что еще изменено - это ничего? Если бы у себя такое обнаружили, то просто закрыли бы от индексации и дел в шляпе? -------------------- Хостинг для Саттелитов Постовые по 40 руб. ТИЦ 10-20

Rizhaya Просмотр профиля	27.9.2011, 19:31; Ответить: Rizhaya Сообщение #7
Участник Группа: Пользователь Сообщений: 153 Регистрация: 18.3.2011 Пользователь №: 30628 Спасибо сказали: 30 раз(а) Репутация: 9	Ага, неделю назад и я через это прошла. Взломаны были и wp, и dle. Картина такая же. Почистила, составила роботс, надеюсь больше не повторится. -------------------- Блог Web-чайника

un1name1d Просмотр профиля	27.9.2011, 19:32; Ответить: un1name1d Сообщение #8
un1ymous Группа: Активный пользователь Сообщений: 1026 Регистрация: 20.1.2011 Пользователь №: 26868 Спасибо сказали: 573 раз(а) Репутация: 91	Подробнее на сайт Доктора.Веба http://news.drweb.com/show/?i=1861&lng=ru&c=14 Black Seo School detected. Сообщение отредактировал un1name1d - 27.9.2011, 19:42 -------------------- Для связи использую ЛС и icq 39999946. С уважением, un1name1d. Спасибо сказали: Serenita,

Serenita Просмотр профиля	Topic Starter 27.9.2011, 19:37; Ответить: Serenita Сообщение #9
Завсегдатай Группа: Активный пользователь Сообщений: 566 Регистрация: 20.7.2010 Из: Киев Пользователь №: 18628 Спасибо сказали: 461 раз(а) Репутация: 70	Цитата http://news.drweb.com/show/?i=1861&lng=ru&c=14 Ага, вот и он, гаденыш. Мне вот это нравится: Цитата омпания «Доктор Веб» призывает владельцев и администраторов веб-сайтов проверить структуру своих интернет-ресурсов на предмет наличия посторонних каталогов и файлов, а также использовать современное антивирусное ПО с целью избежать кражи паролей от FTP-клиентов. Не знаю как там др.веб, а касперский с нодом даже не пикнули...видимо, это не "современное антивирусное ПО", блин. Какое счастье что Malwarebytes выручает уже в который раз... Спасибо сказали: misnik,

anchous Просмотр профиля	27.9.2011, 19:47; Ответить: anchous Сообщение #10
Йеребатан Абырвалг Группа: Активный пользователь Сообщений: 1828 Регистрация: 12.4.2011 Из: СССР Пользователь №: 31774 Спасибо сказали: 545 раз(а) Репутация: 77	Цитата(Serenita @ 27.9.2011, 19:15) Мой антивирус им оказался до лампочки. дело в том что антивирус: а. может быть не пропатчен - обновлен б. может проспать, что любит делать каспер в. может сработать так называемая 0-day угроза г. часть мальвар и вообще вирусами не является, так что антивирю они реально до лампы Для этих целей, при работе в интернете, ВСЕГДА должна работать связка firewall + IPS + antivir , а если имеете свойство кликать по ссылкам в письмах, а не копировать их в бродилку, то желательно еще и какой нить двигло трастовости ресурсов с контроллером процессов. Сообщение отредактировал anchous - 27.9.2011, 19:53 -------------------- Купить прокси в США и Европе Англоязычный копирайтинг от носителей языка

« Предыдущая тема · Программная часть · Следующая тема »

5 страниц

1 2 3 4 5 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Яндекс понизит сайты с Vk-Message	31	ManGysITI	975	Сегодня, 10:23 автор: vrodeden
Размещу ваши постовые на сайте	0	Foxikua	29	Сегодня, 10:03 автор: Foxikua
Qpik - Надёжный хостинг под Ваши проекты Qpik.Biz	101	WETLER	8355	Сегодня, 9:57 автор: dimaprog
Продам сайты с тиц 10-20	11	seantsu	915	Сегодня, 8:46 автор: seantsu
Размещу ваши файлы на торренте Беру 5$ за 1000 загрузок.	11	r_ssm	272	Вчера, 18:37 автор: r_ssm

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 17.5.2012, 11:14

Дизайн