X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Взломали сайт, помогите найти решение
GoGoFelix1
GoGoFelix1
Topic Starter сообщение 22.12.2014, 1:25; Ответить: GoGoFelix1
Сообщение #1


Суть такова. на сайте появилось куча левых страниц с сомнительным содержанием по шаблону ответов майл.ру. Пример http://woman-psy.ru/sertifikat/id-blog626.id-page и таких с 2 десятка. Помогите найти проблему, я то в php нуб совсем. С меня тонны добра


--------------------
Нет личного блага без общего.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
makedonr
makedonr
сообщение 22.12.2014, 11:39; Ответить: makedonr
Сообщение #2


GoGoFelix1,

А сайт на какой CMS?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kirill2886
kirill2886
сообщение 22.12.2014, 11:43; Ответить: kirill2886
Сообщение #3


Могу с легкостью помочь. Если еще актуально, то пиши в ЛС или в асю: 613288429 или в скайп: kirill77778.

Сообщение отредактировал kirill2886 - 22.12.2014, 11:44


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Skyworker
Skyworker
сообщение 22.12.2014, 12:17; Ответить: Skyworker
Сообщение #4


Ваш сайт взломали и превратили в так называемый пирог. Нужно сносить сайт и устанавливать по новой при этом не забыв сохранить архивы записей.


--------------------
Надежный и отзывчивый VPS хостинг для серьезных проектов
Проверенная пуш партнерка с ежеденевными выплатами
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kirill2886
kirill2886
сообщение 22.12.2014, 12:53; Ответить: kirill2886
Сообщение #5


Поддержу Skyworker
и уточню:
1. Сохранить Базу данных;
2. Удалить все файлы с сервера;
3. Заново установить CMS вашего сайта на сервер;
4. Импортировать Базу данных;
5. Проверить сайт на вирусы и вредоносный код (в Google и Яндексе поищешь).


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
mmkulikov
mmkulikov
сообщение 22.12.2014, 13:17; Ответить: mmkulikov
Сообщение #6


Цитата(GoGoFelix1 @ 21.12.2014, 23:25) *
Помогите найти проблему, я то в php нуб совсем

PHP конечно не помешало бы, но есть полу-автоматизированный скрипт. Вот почитайте


--------------------
Сдается, обращаться скайп avdesk-it-kmm
VPS от 5€
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
seomasters
seomasters
сообщение 22.12.2014, 14:26; Ответить: seomasters
Сообщение #7


Скорее всего вам залили дорвей. Если что обращайтесь!


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
thealexey
thealexey
сообщение 11.1.2015, 2:11; Ответить: thealexey
Сообщение #8


Когда-то сталкивался с такой проблемой. Выше правильно посоветовали - снести и сделать заново. Но если нужно какое-то время продержаться - то в основных php файлах нужно поисках злой код, он часто палится поиском типа "base64_decode", но лучше внимательно просмотреть. Зачастую эти куски кода будут везде или одинаковыми или почти таковыми. После удаления я сайт перетаскивал на VPS где блокировал каталоги и файлы на изменения, т.е. просто менял владельца на root. А сайт работал от другого пользователя. Но это как правило временный вариант. Сталкивался раз 10 на joomla 1.5 с этой проблемой. В итоге либо патчили сайт до последних версий или перетягивали на новую версию движка, что, конечно, лучше всего.
Спешите, пока ПС санкции не наложили! Удачи!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Sanasol
Sanasol
сообщение 11.1.2015, 5:27; Ответить: Sanasol
Сообщение #9


Вычищать надо, а не сносить. Это как правило один скрипт который генерирует страницы на ходу.

пс
Советчики сверху видимо при попадании на компьютер браузера амиго, яндекс бара и прочего сразу бегут переустанавливать винду.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
thealexey
thealexey
сообщение 11.1.2015, 16:15; Ответить: thealexey
Сообщение #10


Вопрос в дырявости движка, скриптов которые там установлены. В моих многих случаях с джумлой 1.5 было лучше перенести на новую версию, ведь поддержка этой версии закончилась, и дыр немало, только мучения на будущее. Если есть возможность залатать дыру скажем, простым обновлением движка - почему нет.
Кстати, забыл написать - бывало MSE и kaspersky virus removal tool отлавливали вирус, один раз drweb cureit помог. Так что прогнать антивирусами вполне можно на всякий случай.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5096 27.3.2024, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4542 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3541 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179408 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Через какой браузер и как можно найти в кэшэ браузера видео
10 Room 1949 23.3.2024, 7:41
автор: Room


 



RSS Текстовая версия Сейчас: 29.3.2024, 19:25
Дизайн