Внимание: массовый взлом, проверяйте ваши сайты

Внимание: массовый взлом, проверяйте ваши сайты

Опции

Serenita

Topic Starter

27.9.2011, 19:15; Ответить: Serenita

Сообщение #31

Старожил

Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:

231

Ну вот и я попалась - все WP-сайты на одном хостинге (10 штук) были взломаны. Характер именно моего взлома описан на главной странице хостинга timeweb.ru - приходит письмо якобы от администрации с предупреждением о превышении нагрузки. Дается ссылка на админку, естественно, она фишинговая, при переходе в компьютер внедряется два трояна, которые воруют пароли от FTP и админки. Мой антивирус им оказался до лампочки.

Однако, что важнее, всего этого можно не заметить - внедряется не iframe или левые ссылки, а нечто похуже - целый левый сайт в одну из папок! Мне будет урок - но я вижу, что пострадало множество сайтов - обязательно проверьте свой!

Я заметила взлом лишь после того, как на сайте резко выросло число страниц в индексе гугла. Оказалось, в одну из папок каждого сайта залит тысячестраничный сайт с ссылками на варез и всякую гадость.

Проверила - таких сайтов множество. Некоторые из них, прямо скажем, не рядовые. Дорвей выглядит так:

Вот серьезный портал Союза правых сил sps.ru - он взломан, но владельцы еще не догадываются.

А вот и порадок владельцам - http://sps.ru/wap/drivers-10/drayver-epson...ction-1270.html. Как видите, целый тысячестраничный варезник встроен в одну из папок. И вот такой же варезничек я нашла в куче других сайтов, просто поиском в гугле по фразам из текста варезника.

Еще один пример - сайт фирмы agforged.ru, и бесплатный бонус - http://agforged.ru/images/mcith/Svyaz/index2.php.

И еще http://evengus.ru/ - http://evengus.ru/language/shrifty/Grafika/

И сотни других.

В общем, предупрежден - вооружен. Проверяйте ваши сайты, масштабы взлома, похоже, немаленькие.

Поблагодарили: (12)

acsession, admiNral, alonso91, CodeNull, iRemaker, N1cE, sagat, Sickboy, SlEmmc, Solonik, zigli, Тирасполь

0

Ответить с цитированием данного сообщения

alex2906 alex2906 23.10.2011, 4:58; Сообщений: 350 Поблагодарили: 113 раз Репутация: 19 Просмотр профиля	23.10.2011, 4:58; Ответить: alex2906 Сообщение #32
Бывалый Группа: User Сообщений: 350 Регистрация: 25.8.2010 Поблагодарили: 113 раз Репутация: 19	(torrio @ 27.9.2011, 23:05) Менеджер паролей - полезная штука, которая не даст заполнить пароль на "левом" сайте, отсутствующем в базе. Тоже lastpass можно сказать спас от взлома.По поводу антивирусов; давно уже на них не надеюсь, тот же каспер ругается на все подряд,а настоящую вирусню пропускает только так, снес его нах.Стоит фришный аваст и раз в неделя чищу комп утилитой от д. Веба+CCleaner чистка и проверка реестра.Все антивирусы находят лекарство от новых вирусов только после массовых взломов.(а еще мне кажется,что все эти лаборатории касперских сами эту вирусню и запускают ) -------------------- Гугли - гуглОм и не яндекси всуе

JizusCREED JizusCREED 24.10.2011, 9:01; Сообщений: 2 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	24.10.2011, 9:01; Ответить: JizusCREED Сообщение #33
Новичок Группа: Viewer Сообщений: 2 Регистрация: 23.10.2011 Поблагодарили: 1 раз Репутация: 0	прошу прощения, но мне кажется, ТС не совсем верно поняла схему взлома. Зачем внедрять на комп трояна, который сопрет пароль от хостинга, если перед этим вебмастер УЖЕ ввел этот самый пароль на фишинговой странице? Зачем эти бессмысленные сложности? Скорее всего, все было проще - пароль был украден при его вводе на фишинговой странице. А та малварь которую потом нашел Malwarebytes в каких-то закромах компа скорее всего вообще не была связана со взломом. И тот факт, что левый внедренный сайт потом конечным пользователям подсовывет вирус, с самим взломо тоже никак не связан. Получается, косяк антивируса только в том, что он не запалил, что сайт фишинговый. А значит защита та же, что и от любого фишинга - прежде чем вводить пароль, проверять урл страницы. А так же при получении типа "писем от администрации" смотреть, с какого ящика оно прилетело. Поблагодарили: (1) svidetel

elvis81 elvis81 24.10.2011, 11:34; Сообщений: 1240 Поблагодарили: 223 раза Репутация: 34 Просмотр профиля	24.10.2011, 11:34; Ответить: elvis81 Сообщение #34
Познающий Группа: Active User Сообщений: 1240 Регистрация: 5.8.2008 Из: дом Поблагодарили: 223 раза Репутация: 34	правильно прописанное в .htaccess не позволит загружать всякий мусор на сайт, а если загружено то не разрешит его исполнять. Это лучшая защита от такого мусора. например вот так: <FilesMatch ".(php\|c\|h)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "(index.php\|keywords.php\|go.php\|)$\|^$"> Order deny,allow Allow from all </FilesMatch> И другие нужные файлы. И всякий хлам не будет работать -------------------- ТИц поднимают, поднималкой для ТИца

nika2012 nika2012 25.10.2011, 22:56; Сообщений: 810 Поблагодарили: 96 раз Репутация: 14 Просмотр профиля	25.10.2011, 22:56; Ответить: nika2012 Сообщение #35
Завсегдатай Группа: Active User Сообщений: 810 Регистрация: 1.4.2011 Поблагодарили: 96 раз Репутация: 14	Люди, я попалась и не знаю как. письм подобных не приходило, касперский лицензия и винда 7. папку левую удалила, но толку ноль..помогите, что делать?

JizusCREED JizusCREED 28.10.2011, 17:37; Сообщений: 2 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	28.10.2011, 17:37; Ответить: JizusCREED Сообщение #36
Новичок Группа: Viewer Сообщений: 2 Регистрация: 23.10.2011 Поблагодарили: 1 раз Репутация: 0	(nika2012 @ 26.10.2011, 0:56) Люди, я попалась и не знаю как. письм подобных не приходило, касперский лицензия и винда 7. папку левую удалила, но толку ноль..помогите, что делать? во-первых, смените все пароли на фтп. во вторых, проверьте комп максимальным количеством разных антивирусов - если вы не вводили пароль на фишинговых сайтах, значит пароли украл троян и, соотвественно, надо его найти. Сообщение отредактировал JizusCREED - 28.10.2011, 17:39

abafons abafons 28.10.2011, 21:09; Сообщений: 971 Поблагодарили: 152 раза Репутация: 37 Просмотр профиля	28.10.2011, 21:09; Ответить: abafons Сообщение #37
Завсегдатай Группа: Active User Сообщений: 971 Регистрация: 3.4.2010 Из: Казань Поблагодарили: 152 раза Репутация: 37	во-первых, смените все пароли на фтп. во вторых, проверьте комп максимальным количеством разных антивирусов я бы еще добавил: не сохранять пароли в браузере, а использовать менеджер паролей, либо хранить вне компьютера, сменить имя пользователя и пароли к админке. В общем не полениться и тщательно изучить эту тему "как защитить сайт от взлома"

nick777 nick777 29.12.2011, 0:17; Сообщений: 653 Поблагодарили: 105 раз Репутация: 11 Просмотр профиля	29.12.2011, 0:17; Ответить: nick777 Сообщение #38
Завсегдатай Группа: Active User Сообщений: 653 Регистрация: 19.9.2010 Из: Россия, город Москва Кто: Веб-мастер/блоггер Блог url: partnerki-runeta.ru Поблагодарили: 105 раз Репутация: 11	(anchous @ 27.9.2011, 19:47) firewall + IPS + antivir IPS - что это? И какую связку (названия) используете Вы, если не секрет? (elvis81 @ 24.10.2011, 11:34) А если у взломщика есть доступ к FTP, то и .htaccess, если не ошибаюсь, он может подправить... -------------------- На мобильной рекламе можно зарабатывать по-белому здесь!

MacTep MacTep 3.1.2012, 18:13; Сообщений: 88 Поблагодарили: 13 раз Репутация: 0 Просмотр профиля	3.1.2012, 18:13; Ответить: MacTep Сообщение #39
Частый гость Группа: User Сообщений: 88 Регистрация: 30.6.2010 Из: Россия Поблагодарили: 13 раз Репутация: 0	Заглянул сегодня в Яндекс вебмастер и был неприятно удивлен количеством проиндексированных страниц - прибавилось по 2000 к каждому сайту. Почти на всех сайтах добавлен целый левый сайт со ссылками на скачивание книг и ПО. Зашел через ФТП - на многих сайтах 12 декабря были добавлены целые папки с левым сайтом. Никаких писем не приходило, так что выходит это был троян. Как надежнее всего впредь от такого защититься?

Rxp Rxp 24.1.2012, 15:24; Сообщений: 117 Поблагодарили: 21 раз Репутация: 10 Просмотр профиля	24.1.2012, 15:24; Ответить: Rxp Сообщение #40
Участник Группа: User Сообщений: 117 Регистрация: 9.11.2008 Поблагодарили: 21 раз Репутация: 10	Стучите в асю (в профиле), поможем! -------------------- Почистим сайт от вирусов, шеллов и др. -> Топик на серче -> Топик в сапе

Deadly Deadly 28.1.2012, 21:45; Сообщений: 28 Поблагодарили: 3 раза Репутация: 0 Просмотр профиля	28.1.2012, 21:45; Ответить: Deadly Сообщение #41
Новичок Группа: User Сообщений: 28 Регистрация: 23.1.2012 Поблагодарили: 3 раза Репутация: 0	Мне прямо интересно, кто в таких масштабах таким занимался o_O

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны	159	muratastana	31779	Вчера, 23:37 автор: Liudmila
Нужна програмка постинга в свои сайты	0	kasey7	384	22.4.2024, 19:54 автор: kasey7
Продам свои сайты 10 сайтов на продажу	3	ArchiDOM	1490	5.4.2024, 3:51 автор: Llirik
Есть смысл создавать сайты на латышском?	16	Nekit	4082	31.3.2024, 1:23 автор: Liudmila
Сайты с доходом на продажу. Будет ли спрос?	46	Telnor	45100	30.3.2024, 15:37 автор: trustedadvisor