X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали сайт
ERSEO
ERSEO
Topic Starter сообщение 11.11.2012, 0:20; Ответить: ERSEO
Сообщение #1


Взломали сайт сегодня (wordpress), но аккуант не тронут. Заметил какой-то странный закодированный код в файле страницы 404 ошибки, удалил на всякий случай.
Не могу найти остальные зараженные файлы на сайте. Вот информация: http://sitecheck.sucuri.net/results/erseo.ru

Два вирусных файла http://erseo.ru/404testpage4525d2fdc и http://erseo.ru/404javascript.js
Где их можно найти на сайте?
p.s. бекап не делал


--------------------
Имеются инвайты в PROFITRAF - напишите в ЛС о ваших сайтах.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
roamn
roamn
сообщение 11.11.2012, 3:38; Ответить: roamn
Сообщение #2


ERSEO,
icq: 17773737восемь, попробуем полечить wink.gif


--------------------
Я на Brainstorage
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 11.11.2012, 8:25; Ответить: KipiaSoft
Сообщение #3


(ERSEO @ 11.11.2012, 0:20) *
Где их можно найти на сайте?

смотри все файлы index.php двидка и темы
Обычно там прячутся
А еще лучше воспользуйся скриптом _http://revisium.com/ai/
В последний раз хорошо помог
А в следующий раз делай бэкапы, а после заражения сравнивай размеры фалов с с файлами из бэкапов - тоже помогает


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sdrc26
sdrc26
сообщение 11.11.2012, 10:44; Ответить: sdrc26
Сообщение #4


ERSEO, сайт восстанавливать безполезно, пока в нем баг будет. ищите изначально баг, открывайте логи на хостинг, ищите по имени файла какой IP создал этот файл, потом ищите по IP что делал этот негодяй, ищите какие линки использовал он, потом пробуйте сами так сделать.
Найдете дырку, закрывайте и не будут вирусы закачивать

Для уверенности, проверьте сначала полностью антивирусом сайт, все что нашел антивирус, смотрите в логах по IP кто создал этот файл.

Недавно взламывали тотже самый WP и теже самые бразильцы, сначала тоже заплатку на главную кидали.
Потом перестали, но закачали свой htaccess чтобы всех бразильцев перекидывало в другую папку где они могли своровать данные банковские.

Косяк был в WP теме купленной, где присутствовал скрипт, который был с дыркой и через него можно было закачать файлы в папку кеш (находящиюся в этой же папку шаблона) с расширение PHP

Сообщение отредактировал sdrc26 - 11.11.2012, 10:48


--------------------
__________________AMSTERDAM__________________

ISPmgr Lite / Pro - 3 / 5.5 EUR в месяц или 22 / 40 EUR Вечная

P.S. Занимаюсь предоставлением услуг Хостинга с 2007-ого года


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Pashkella
Pashkella
сообщение 11.11.2012, 18:58; Ответить: Pashkella
Сообщение #5


ERSEO, смотрите по логам сайта на хостинге. Если сам хостинг не предоставляет такой возможности пользователям, то пишите в саппорт с просьбой предоставить эти самые логи вашего сайта.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
olecorp
olecorp
сообщение 11.11.2012, 19:26; Ответить: olecorp
Сообщение #6


Pashkella,
Лечи и ставь WP Better Security плагин (обновления тоже конечно нужны)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Jekill
Jekill
сообщение 19.12.2012, 16:49; Ответить: Jekill
Сообщение #7


Для того чтобы найти определенные файлы на сайте необходимо: скачать внутрянку сайта по ФТП, используя Нотепад++ выбрать Поиск - Найти в файлах... и вписать в поиске название необходимых файлов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rebz
Rebz
сообщение 27.12.2012, 10:30; Ответить: Rebz
Сообщение #8


Плохо, что нет бекапа. Я бы посоветовал поставить новую сборку, обновить БД, сделать резервную копию.
Сменить все пароли (mysql, ftp, ssh), пароли от учеток администраторов.
В админке поставить доп.basic-авторизацию или по .htaccess
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
GRiFF
GRiFF
сообщение 27.12.2012, 10:37; Ответить: GRiFF
Сообщение #9


Если хостинг не убогий, то в тех. поддержке найдутся спецы которые оперативно найдут всё левое и устранят.
У меня знакомый был в подобной ситуации, сам не шарил особо, как раз именно поддержка хостинга помогла.


--------------------
Бан по мотивам этого топика - http://www.maultalk.com/topic161416s0.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rebz
Rebz
сообщение 27.12.2012, 11:02; Ответить: Rebz
Сообщение #10


GRiFF,
(GRiFF @ 27.12.2012, 10:37) *
Если хостинг не убогий, то в тех. поддержке найдутся спецы которые оперативно найдут всё левое и устранят.
У меня знакомый был в подобной ситуации, сам не шарил особо, как раз именно поддержка хостинга помогла

Редко в какой поддержке окажут такие услуги. За это им не платят, обычно их заинтересованность стремится к 0, при условии, что другие клиенты не "инфицированы".

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5091 Вчера, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4536 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3525 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179379 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Пишет кто отзывы на сайт в янднекс с разных аккаунтах
1 TenDemon_rs 1126 22.3.2024, 13:18
автор: writer80


 



RSS Текстовая версия Сейчас: 28.3.2024, 15:23
Дизайн