Массовые взломы сайтов? - SEO форум MaulTalk.com

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Разное > Оффтопик

Массовые взломы сайтов?

Опции

referer

Topic Starter

6.6.2012, 22:26; Ответить: referer

Сообщение #1

Завсегдатай

Группа: Active User
Сообщений: 719
Регистрация: 20.11.2010
Из: Украина, Николаев
Поблагодарили: 79 раз
Репутация:

В конце марта столкнулся с проблемой. Обнаружил на всех сайтах, даже на обычных html-ных кучи новых проиндексированных страниц. Зашёл на фтп. Смотрю изменения .htaccess. Сплошные редиректы с мобильных версий браузеров на страницу, на которой якобы просят обновить Ваш мобильный браузер. А также в папке wp-content (на примере вордпресса) индексный пхп-файл как-бы форума phpbb с виду как дор) каким-то макаром один файл под многими тайтлами влетел в индекс поисковиков. И при переходе на страницы с поисковых систем попадал будто в ветку форума где главный пост содержит следующую информацию, мол "Вот Вам ссылока на "скачать Adobe Photoshop".
А ниже отсчёт в секундах типа "Ссылка на скачивание будет доступна через 30 сек.
Затем ниже отзывы форумчан)
После перехода по ссылке, перекидывало на сайт который требует отправить смс на определенный номер... на разных моих ресурсах разные были редиректы на страницы, на которых требуют отправить смс.
Это была проблема номер 1! Помимо этого в корне сайта обнаружил файл пхпшный весом в 59 кбайт, явно шелл, отправил в лабораторию касперского, детектировали как бэкдор шелл скрипт ...

После того как всю эту лабуду поудалял и скрыл от индексации всё лишнее в роботсе, началось нечто хуже. На сайты повалилось ещё куча разного говна. Это и редиректы на платники (ЕГЭ, поиск людей и подобное), снова переадресации с мобильных версий. Изменения на сей раз были внесены в
1. index.php (вверху яваскрипт вредоносный).
2. в корне .htaccess с редиректом с мобильных версий браузеров
3. wp-content где леваком залита целая папка сгенереных доров + НОВЫЙ шелл-скрипт, который снова таки отправил в касперыча и снова детектировали.
4. В файлах шаблонов wp-header внизу яваскриптом было скрыто куча ссылок внешних на индексные файлы доров ТАКИХ же пострадавших сайтов (и моих и не моих).
5. В роботсе добавляли ссылку на дорвейный sitemap.xml и открывали к индексации нужные папки.
6. Вчера только от знакомого услышал ту же картину, НО плюс к этому у него ещё и в статьях ссылки замаскированные под текст статей... т.е. визхуально фиг найдёшь (правил базу вручную).

Я так периодически инет прошариваю... сейчас вижу всё больше и больше пострадавших сайтов, вебмастера которых даже не догадываются о проблеме.

Кто что слышал? Что делал? ВП-шки дырявые или ДЛЕ? ВП стоит версии 3.3.1 (т.е. не последняя), дле вообще старье. Но грешу на ВП. А ломают даже хтмлные сайты =)

Решил проблему - запретив на серваке изменения для каждого отдельного сайта файлов, перечисленных выше. robots.txt, .htaccess, index.php, wp-header.php

3 недели всё ок =) но на долго ли...

Сообщение отредактировал referer - 6.6.2012, 22:32

Ответить с цитированием данного сообщения

Silverspam Silverspam 6.6.2012, 22:28; Сообщений: 13543 Поблагодарили: 10150 раз Репутация: 570 Просмотр профиля	6.6.2012, 22:28; Ответить: Silverspam Сообщение #2
Злобный SEO Злодей Группа: Super Moderator Сообщений: 13543 Регистрация: 14.11.2009 Из: C Урала Поблагодарили: 10150 раз Репутация: 570	на джумле полно подсадных варезников находил на клиентских проектах. И почти всегда был виноват дырявый какой-то модуль (со слов программера). Ну и логины\пароли не грех поменять почаще ) -------------------- Продвижение сайтов в ТОП

referer Topic Starter refererTopic Starter 6.6.2012, 22:49; Сообщений: 719 Поблагодарили: 79 раз Репутация: 25 Просмотр профиля	Topic Starter 6.6.2012, 22:49; Ответить: referer Сообщение #3
Завсегдатай Группа: Active User Сообщений: 719 Регистрация: 20.11.2010 Из: Украина, Николаев Поблагодарили: 79 раз Репутация: 25	Silverspam, и логины и пароли менял) фигня в том что не успеваю логи на серваке глянуть... 6 дней и они автоматом стираются. А замечаю изменения позже =) Вот кстати пример) http://yandex.ua/yandsearch?rdrnd=502293&a...8648&lr=148 - страниц НЕИЗМЕРИМО много! Сообщение отредактировал referer - 6.6.2012, 22:51

Красавчег Красавчег 7.6.2012, 2:14; Сообщений: 683 Поблагодарили: 512 раз Репутация: 71 Просмотр профиля	7.6.2012, 2:14; Ответить: Красавчег Сообщение #4
Говорю что думаю Группа: Active User Сообщений: 683 Регистрация: 3.7.2010 Поблагодарили: 512 раз Репутация: 71	(referer @ 6.6.2012, 21:49) фигня в том что не успеваю логи на серваке глянуть... 6 дней и они автоматом стираются. А замечаю изменения позже referer, если у вас на cPanel хостинг, то можете сделать следующее. На странице: /frontend/x3/raw/index.html поставьте галочку и нажмите "Сохранить". И заархивированные логи будут сохраняться каждые 24 часа в корневом каталоге вашего хостинг-аккаунта. Сообщение отредактировал Красавчег - 7.6.2012, 2:15 -------------------- Плюшки WordPress • Кнопки Яндекса

referer Topic Starter refererTopic Starter 7.6.2012, 9:06; Сообщений: 719 Поблагодарили: 79 раз Репутация: 25 Просмотр профиля	Topic Starter 7.6.2012, 9:06; Ответить: referer Сообщение #5
Завсегдатай Группа: Active User Сообщений: 719 Регистрация: 20.11.2010 Из: Украина, Николаев Поблагодарили: 79 раз Репутация: 25	(Красавчег @ 7.6.2012, 1:14) referer, если у вас на cPanel хостинг, то можете сделать следующее. На странице: /frontend/x3/raw/index.html поставьте галочку и нажмите "Сохранить". И заархивированные логи будут сохраняться каждые 24 часа в корневом каталоге вашего хостинг-аккаунта. Thks. Но на directadmin-е =)

Красавчег

7.6.2012, 9:22; Ответить: Красавчег

Сообщение #6

Говорю что думаю

Группа: Active User
Сообщений: 683
Регистрация: 3.7.2010
Поблагодарили: 512 раз
Репутация:

(referer @ 7.6.2012, 8:06)

Thks. Но на directadmin-е =)

Ну, кагбэ у них тоже должно что-то типа такого быть. Вот гляньте здесь: http://hghltd.yandex.net может у вас там и еще какие-то настройки есть.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

Сообщение отредактировал Красавчег - 7.6.2012, 9:24

--------------------

Плюшки WordPress • Кнопки Яндекса

« Предыдущая тема · Оффтопик · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Как вы бросили работу и перешли на заработок с сайтов?	20	uahomka	3450	Вчера, 11:54 автор: Skyworker
Вечные ссылки с трастовых сайтов	54	1informer	22817	20.4.2024, 18:39 автор: 1informer
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.	19	Boymaster	11355	20.4.2024, 0:01 автор: Boymaster
Проверка позиций сайтов в поисковых системах с помощью Positon.ru Мониторинг продвижения сайтов	183	Positon	179530	12.4.2024, 8:32 автор: Positon
Продвижение сайтов	70	vyacheslav333	42854	8.4.2024, 1:58 автор: vyacheslav333

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 24.4.2024, 5:29

Дизайн