Все сайты на акаунте хостинга были взломаны

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

2 страниц

1 2 >

Все сайты на акаунте хостинга были взломаны

Опции

andreykashops

Topic Starter сообщение

18.1.2013, 23:09; Ответить: andreykashops

Сообщение #1

WordPress is my Life..

Группа: Active User
Сообщений: 1438
Регистрация: 21.7.2012
Из: Украины
Поблагодарили: 650 раз
Репутация:

139

Приветствую!

У моего партнера недавно возникли проблемы, а именно - на сайте появились инородные кода и файлы. Проблема была обнаружена случайно, при попытке зайти на сайт с телефонов и планшетов - выкидывало предупреждение что доступ запрещен, нужно обновить браузер.

На хостинге было расположено 3 сайта(один джумла, два WP ). Мы начали просматривать файлы сайта, во всех index.php в самом начале появилась длинная строчка закодированного кода. Один сайт вообще лег. В .htaccess тоже появились лишние строки(на сколько я понял это был редирект) с ссылкой на сторонний сайт. На одном из сайтов(WP) появились сторонние файлы, несколько в самой директории сайта, еще несколько я отрыл в внутренних папках. В итоге было принято решение восстановить бекап сайтов(взяли сохраненку на пару дней ранее у хостера), все пароли были изменены - вроде бы все восстановилось.

Сегодня ЯндексВебмастер запросил подтвердить права на управление одного из сайтов, до этого момента проверочный файл был - и тут вдруг он пропал.

Доступа к FTP не предоставлялось сторонним лицам. Вот собственно и интересует, каким образом можно было получить доступ к хостингу? Как с этим можно бороться?

Если у кого есть мысли на этот счет, просьба поделиться - буду очень признателен

--------------------

Я в Telegram

Ответить с цитированием данного сообщения

seomasters seomasters 18.1.2013, 23:37; Сообщений: 701 Поблагодарили: 246 раз Репутация: 62 Просмотр профиля	18.1.2013, 23:37; Ответить: seomasters Сообщение #2
клоновод Группа: Banned Сообщений: 701 Регистрация: 22.9.2011 Из: Россия, Крым Поблагодарили: 246 раз Репутация: 62	был залит шел фаил который уже и дал все доступы злоумышленику после своего запуска -------------------- клоновод

andreykashops Topic Starter andreykashopsTopic Starter 18.1.2013, 23:40; Сообщений: 1438 Поблагодарили: 650 раз Репутация: 139 Просмотр профиля	Topic Starter 18.1.2013, 23:40; Ответить: andreykashops Сообщение #3
WordPress is my Life.. Группа: Active User Сообщений: 1438 Регистрация: 21.7.2012 Из: Украины Поблагодарили: 650 раз Репутация: 139	seomasters, но ведь сайт был восстановлен из бекапа, это что значит что шел и сейчас там есть? И каким образом можно найти его? -------------------- Я в Telegram

Ellena Ellena 19.1.2013, 0:25; Сообщений: 41 Поблагодарили: 8 раз Репутация: 6 Просмотр профиля	19.1.2013, 0:25; Ответить: Ellena Сообщение #4
Новичок Группа: User Сообщений: 41 Регистрация: 7.5.2012 Из: Киев Поблагодарили: 8 раз Репутация: 6	andreykashops, на сайте появились инородные кода и файлы. Проблема была обнаружена случайно, при попытке зайти на сайт с телефонов и планшетов - выкидывало предупреждение что доступ запрещен Неделю назад была подобная проблема у одного человека, но движок был dle 9.7. Чего раньше никогда не было, также именно с телефонов, кого на какой-то смс сервис кидает, кому-то предупреждение безопасности на сайт. А почему вы думаете что из-за хостинга?И я если честно я на движок подумала, хотя раньше проблем не было таких никогда. P.S. В случаи этого человека код был обнаружен в файлах папки /engine/, хотя после удаления кода, файлы снова оказывались там. Сейчас он поставил какие-то патчи вроде пока норм, но точно не известно еще... на акаунте хостинга Если не секрет что за хостинг? -------------------- Портфолио http://www.weblancer.net/users/EllenaK/portfolio

install install 19.1.2013, 0:53; Сообщений: 3530 Поблагодарили: 1377 раз Репутация: 201 Просмотр профиля	19.1.2013, 0:53; Ответить: install Сообщение #5
Яндекс ЛОХ Группа: Active User Сообщений: 3530 Регистрация: 28.5.2009 Из: Нижневартовска Поблагодарили: 1377 раз Репутация: 201	Редко из-за хостинга бывает. В основном ищут дыры в двиге и пуляют шеллы. Если из бэкапа, то это ни о чем не говорит, нужно искать заплатку (на офсайте или самому), чтобы устранить проблему. -------------------- Качественные и надежные VPS/VDS серверы по приятным ценам Тизеры, банеры, контекст и другие плюшки!

kagtus kagtus 19.1.2013, 1:23; Сообщений: 421 Поблагодарили: 95 раз Репутация: 22 Просмотр профиля	19.1.2013, 1:23; Ответить: kagtus Сообщение #6
Бывалый Группа: User Сообщений: 421 Регистрация: 11.10.2012 Из: Kostroma Поблагодарили: 95 раз Репутация: 22	andreykashops, ай-болитом проверьте или обращайтесь проверю и почищу при необходимости... -------------------- ася 45два48499два удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ

sitemania sitemania 19.1.2013, 2:24; Сообщений: 117 Поблагодарили: 6 раз Репутация: -5 Просмотр профиля	19.1.2013, 2:24; Ответить: sitemania Сообщение #7
Участник Группа: User Сообщений: 117 Регистрация: 20.8.2012 Из: Moscow Поблагодарили: 6 раз Репутация: -5	Поставьте касперский, используйте качественное ПОю -------------------- Создание сайтов в Москве - доступно, надежно, оперативно. Продвижение сайта с оплатой за результат.

andreykashops Topic Starter andreykashopsTopic Starter 19.1.2013, 12:41; Сообщений: 1438 Поблагодарили: 650 раз Репутация: 139 Просмотр профиля	Topic Starter 19.1.2013, 12:41; Ответить: andreykashops Сообщение #8
WordPress is my Life.. Группа: Active User Сообщений: 1438 Регистрация: 21.7.2012 Из: Украины Поблагодарили: 650 раз Репутация: 139	Ellena, хостинг reg.ru. (install @ 18.1.2013, 22:53) Редко из-за хостинга бывает. Ну так я на хотсинг ничего не говорил, я к тому что на этом акаунте были заражены все сайты. -------------------- Я в Telegram

adkot adkot 19.1.2013, 12:48; Сообщений: 420 Поблагодарили: 129 раз Репутация: 17 Просмотр профиля	19.1.2013, 12:48; Ответить: adkot Сообщение #9
Бывалый Группа: User Сообщений: 420 Регистрация: 6.12.2009 Из: Волгоградская область Поблагодарили: 129 раз Репутация: 17	Тоже сегодня получил абузное письмо от хостера. При заходе на страницу uploads.htm был редирект на фишинговую страницу. На ФТП оказалось много лишних файлов. Залил все на комп, просканил антивирусом, и вот что увидел . Похоже, на взлом, движок DLE. Хостинг другой. Сообщение отредактировал adkot - 19.1.2013, 12:50

andreykashops Topic Starter andreykashopsTopic Starter 19.1.2013, 12:51; Сообщений: 1438 Поблагодарили: 650 раз Репутация: 139 Просмотр профиля	Topic Starter 19.1.2013, 12:51; Ответить: andreykashops Сообщение #10
WordPress is my Life.. Группа: Active User Сообщений: 1438 Регистрация: 21.7.2012 Из: Украины Поблагодарили: 650 раз Репутация: 139	adkot, каким антивирусом проверяли? -------------------- Я в Telegram

« Предыдущая тема · Программная часть · Следующая тема »

2 страниц

1 2 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны	154	muratastana	30482	16.4.2024, 22:40 автор: malamut
QIWI кажется все?	109	Silverspam	17548	15.4.2024, 9:11 автор: Alekser
Продам свои сайты 10 сайтов на продажу	3	ArchiDOM	1446	5.4.2024, 3:51 автор: Llirik
Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на первый заказ. Мегамаркет. Скидка 1000 рублей при покупке от 5000 рублей на все, на п	7	stu999	1753	31.3.2024, 11:19 автор: stu999
Есть смысл создавать сайты на латышском?	16	Nekit	3924	31.3.2024, 1:23 автор: Liudmila

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 10:07

Дизайн