X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
> Внимание: массовый взлом, проверяйте ваши сайты
Serenita
Serenita
Topic Starter сообщение 27.9.2011, 19:15; Ответить: Serenita
Сообщение #1


Ну вот и я попалась - все WP-сайты на одном хостинге (10 штук) были взломаны. Характер именно моего взлома описан на главной странице хостинга timeweb.ru - приходит письмо якобы от администрации с предупреждением о превышении нагрузки. Дается ссылка на админку, естественно, она фишинговая, при переходе в компьютер внедряется два трояна, которые воруют пароли от FTP и админки. Мой антивирус им оказался до лампочки.

Однако, что важнее, всего этого можно не заметить - внедряется не iframe или левые ссылки, а нечто похуже - целый левый сайт в одну из папок! Мне будет урок - но я вижу, что пострадало множество сайтов - обязательно проверьте свой!

Я заметила взлом лишь после того, как на сайте резко выросло число страниц в индексе гугла. Оказалось, в одну из папок каждого сайта залит тысячестраничный сайт с ссылками на варез и всякую гадость.

Проверила - таких сайтов множество. Некоторые из них, прямо скажем, не рядовые. Дорвей выглядит так:

Вот серьезный портал Союза правых сил sps.ru - он взломан, но владельцы еще не догадываются.

А вот и порадок владельцам - http://sps.ru/wap/drivers-10/drayver-epson...ction-1270.html. Как видите, целый тысячестраничный варезник встроен в одну из папок. И вот такой же варезничек я нашла в куче других сайтов, просто поиском в гугле по фразам из текста варезника.

Еще один пример - сайт фирмы agforged.ru, и бесплатный бонус - http://agforged.ru/images/mcith/Svyaz/index2.php.

И еще http://evengus.ru/ - http://evengus.ru/language/shrifty/Grafika/

И сотни других.

В общем, предупрежден - вооружен. Проверяйте ваши сайты, масштабы взлома, похоже, немаленькие.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sickboy
Sickboy
сообщение 27.9.2011, 19:20; Ответить: Sickboy
Сообщение #2


Вот вот, правильно прописывайте роботс на сайте)
Открывайте только полезные страницы и ни один Гугл не проиндексирует подобный варезник. smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
strij
strij
сообщение 27.9.2011, 19:20; Ответить: strij
Сообщение #3


А сами трояны удалось отследить? Куда они в системе прописались?


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
Topic Starter сообщение 27.9.2011, 19:22; Ответить: Serenita
Сообщение #4


А сами трояны удалось отследить? Куда они в системе прописались


Где-то в Application Data прописались, я не помню точно. Найти их смогла только с помощью антитрояна Malwarebytes - касперский, комодо и нод ничего не нашли вообще.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ralf
Ralf
сообщение 27.9.2011, 19:26; Ответить: Ralf
Сообщение #5


У меня один из сайтов на Wordpress был взломан и размещались статьи с liex в папке _http://site.ru/wp-includes/Text/Diff/Engine/ - эта папка была закрыта в robots, но, по-моему, в liex нет проверки на это.

Сообщение отредактировал Ralf - 27.9.2011, 19:38


--------------------
Новый независимый рейтинг Форекс брокеров 2017 в России и Мире.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GreenMan
GreenMan
сообщение 27.9.2011, 19:30; Ответить: GreenMan
Сообщение #6


Ломать - не строить. Паразиты.

2 Sickboy
Ля, умно. А то, что будет залито кучу страниц на хостинг и не известно что еще изменено - это ничего? Если бы у себя такое обнаружили, то просто закрыли бы от индексации и дел в шляпе? droch.gif


--------------------
- вэбмастер-энтузиаст -
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rizhaya
Rizhaya
сообщение 27.9.2011, 19:31; Ответить: Rizhaya
Сообщение #7


Ага, неделю назад и я через это прошла. Взломаны были и wp, и dle. Картина такая же. Почистила, составила роботс, надеюсь больше не повторится.


--------------------
ICQ 267 305 976
Scype maysv01
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
un1name1d
un1name1d
сообщение 27.9.2011, 19:32; Ответить: un1name1d
Сообщение #8


Подробнее на сайт Доктора.Веба
http://news.drweb.com/show/?i=1861&lng=ru&c=14

Black Seo School detected.

Сообщение отредактировал un1name1d - 27.9.2011, 19:42


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
Topic Starter сообщение 27.9.2011, 19:37; Ответить: Serenita
Сообщение #9




Ага, вот и он, гаденыш. Мне вот это нравится:

омпания «Доктор Веб» призывает владельцев и администраторов веб-сайтов проверить структуру своих интернет-ресурсов на предмет наличия посторонних каталогов и файлов, а также использовать современное антивирусное ПО с целью избежать кражи паролей от FTP-клиентов.


Не знаю как там др.веб, а касперский с нодом даже не пикнули...видимо, это не "современное антивирусное ПО", блин. Какое счастье что Malwarebytes выручает уже в который раз...


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.9.2011, 19:47; Ответить: anchous
Сообщение #10


(Serenita @ 27.9.2011, 19:15) *
Мой антивирус им оказался до лампочки.


дело в том что антивирус:
а. может быть не пропатчен - обновлен
б. может проспать, что любит делать каспер
в. может сработать так называемая 0-day угроза
г. часть мальвар и вообще вирусами не является, так что антивирю они реально до лампы

Для этих целей, при работе в интернете, ВСЕГДА должна работать связка firewall + IPS + antivir , а если имеете свойство кликать по ссылкам в письмах, а не копировать их в бродилку, то желательно еще и какой нить двигло трастовости ресурсов с контроллером процессов.

Сообщение отредактировал anchous - 27.9.2011, 19:53


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
5 страниц V   1 2 3 4 5 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Куплю хорошие сайты
7 Boymaster 2347 25.3.2024, 12:50
автор: Wilkinson
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСайты уходят в прошлое
для развития бизнеса стали не столь актуальны
146 muratastana 27676 24.3.2024, 21:26
автор: Liudmila
Открытая тема (нет новых ответов) HideHost.net - Виртуальные и выделенные сервера под любые Ваши проекты с индивидуальным подходом.
Работаем уже более 12 лет
6 HIDEHOST 2311 21.3.2024, 13:33
автор: Tihohodka
Открытая тема (нет новых ответов) Как монетизировать сайты сателлиты?
7 uahomka 2004 20.3.2024, 21:26
автор: MisterBit
Открытая тема (нет новых ответов) Есть смысл создавать сайты на латышском?
15 Nekit 3249 20.3.2024, 9:40
автор: Skyworker


 



RSS Текстовая версия Сейчас: 29.3.2024, 1:58
Дизайн