X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Все сайты на акаунте хостинга были взломаны
andreykashops
andreykashops
Topic Starter сообщение 18.1.2013, 23:09; Ответить: andreykashops
Сообщение #1


Приветствую!

У моего партнера недавно возникли проблемы, а именно - на сайте появились инородные кода и файлы. Проблема была обнаружена случайно, при попытке зайти на сайт с телефонов и планшетов - выкидывало предупреждение что доступ запрещен, нужно обновить браузер.

На хостинге было расположено 3 сайта(один джумла, два WP ). Мы начали просматривать файлы сайта, во всех index.php в самом начале появилась длинная строчка закодированного кода. Один сайт вообще лег. В .htaccess тоже появились лишние строки(на сколько я понял это был редирект) с ссылкой на сторонний сайт. На одном из сайтов(WP) появились сторонние файлы, несколько в самой директории сайта, еще несколько я отрыл в внутренних папках. В итоге было принято решение восстановить бекап сайтов(взяли сохраненку на пару дней ранее у хостера), все пароли были изменены - вроде бы все восстановилось.

Сегодня ЯндексВебмастер запросил подтвердить права на управление одного из сайтов, до этого момента проверочный файл был - и тут вдруг он пропал.

Доступа к FTP не предоставлялось сторонним лицам. Вот собственно и интересует, каким образом можно было получить доступ к хостингу? Как с этим можно бороться?

Если у кого есть мысли на этот счет, просьба поделиться - буду очень признателен smile.gif


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 18.1.2013, 23:37; Ответить: seomasters
Сообщение #2


был залит шел фаил который уже и дал все доступы злоумышленику после своего запуска


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
Topic Starter сообщение 18.1.2013, 23:40; Ответить: andreykashops
Сообщение #3


seomasters, но ведь сайт был восстановлен из бекапа, это что значит что шел и сейчас там есть?
И каким образом можно найти его?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ellena
Ellena
сообщение 19.1.2013, 0:25; Ответить: Ellena
Сообщение #4


andreykashops,

на сайте появились инородные кода и файлы. Проблема была обнаружена случайно, при попытке зайти на сайт с телефонов и планшетов - выкидывало предупреждение что доступ запрещен


Неделю назад была подобная проблема у одного человека, но движок был dle 9.7. Чего раньше никогда не было, также именно с телефонов, кого на какой-то смс сервис кидает, кому-то предупреждение безопасности на сайт.

А почему вы думаете что из-за хостинга?И я если честно я на движок подумала, хотя раньше проблем не было таких никогда.

P.S. В случаи этого человека код был обнаружен в файлах папки /engine/, хотя после удаления кода, файлы снова оказывались там. Сейчас он поставил какие-то патчи вроде пока норм, но точно не известно еще...

на акаунте хостинга


Если не секрет что за хостинг?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
install
install
сообщение 19.1.2013, 0:53; Ответить: install
Сообщение #5


Редко из-за хостинга бывает.
В основном ищут дыры в двиге и пуляют шеллы.
Если из бэкапа, то это ни о чем не говорит, нужно искать заплатку (на офсайте или самому), чтобы устранить проблему.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 19.1.2013, 1:23; Ответить: kagtus
Сообщение #6


andreykashops,

ай-болитом проверьте или обращайтесь проверю и почищу при необходимости...


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sitemania
sitemania
сообщение 19.1.2013, 2:24; Ответить: sitemania
Сообщение #7


Поставьте касперский, используйте качественное ПОю


--------------------
Создание сайтов в Москве - доступно, надежно, оперативно. Продвижение сайта с оплатой за результат.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
Topic Starter сообщение 19.1.2013, 12:41; Ответить: andreykashops
Сообщение #8


Ellena, хостинг reg.ru.

(install @ 18.1.2013, 22:53) *
Редко из-за хостинга бывает.

Ну так я на хотсинг ничего не говорил, я к тому что на этом акаунте были заражены все сайты.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
adkot
adkot
сообщение 19.1.2013, 12:48; Ответить: adkot
Сообщение #9


Тоже сегодня получил абузное письмо от хостера. При заходе на страницу uploads.htm был редирект на фишинговую страницу.
На ФТП оказалось много лишних файлов. Залил все на комп, просканил антивирусом, и вот что увидел .
Похоже, на взлом, движок DLE. Хостинг другой.

Сообщение отредактировал adkot - 19.1.2013, 12:50
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
Topic Starter сообщение 19.1.2013, 12:51; Ответить: andreykashops
Сообщение #10


adkot, каким антивирусом проверяли?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Куплю хорошие сайты
7 Boymaster 2349 25.3.2024, 12:50
автор: Wilkinson
Горячая тема (нет новых ответов) QIWI кажется все?
104 Silverspam 16494 25.3.2024, 6:31
автор: Skyworker
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыСайты уходят в прошлое
для развития бизнеса стали не столь актуальны
146 muratastana 27695 24.3.2024, 21:26
автор: Liudmila
Открытая тема (нет новых ответов) Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на первый заказ.
Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на п
6 stu999 1551 21.3.2024, 20:45
автор: stu999
Открытая тема (нет новых ответов) Как монетизировать сайты сателлиты?
7 uahomka 2004 20.3.2024, 21:26
автор: MisterBit


 



RSS Текстовая версия Сейчас: 29.3.2024, 5:10
Дизайн