X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Взлом сайта
psrje
psrje
Topic Starter сообщение 27.4.2015, 19:15; Ответить: psrje
Сообщение #1


Доброе время суток. После последнего апа открыл панель вебмастера и увидел кучу проиндексированных страниц (совершенно левых, мне не известных). То есть к моему сайту каким-то образом присоединили чужой сайт. Пароли все поменял. Обнаружил в файле .htaccess чужой код - удалил. Как еще узнать, какие изменения были на сайте? Первый раз столкнулся с такой проблемой, буду рад помощи.
Сайт на wordpress.


Сообщение отредактировал psrje - 27.4.2015, 19:16
Прикрепленные файлы
Прикрепленный файл  Безымянный.jpg ( 253,47 килобайт ) Кол-во скачиваний: 40
 
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 27.4.2015, 19:33; Ответить: tiptopvkr
Сообщение #2


psrje, Есть прога такая для сравнения содержимого файлов. Уж и не помню как называется. но если найду скажу в личку. Возьмите старые файлы и сравните с тем что сейчас. Сравнивает целыми папками. Долго но эффективно. Иначе затрудняюсь сказать в каких файлах были изменения. Либо если вы точно знаете какой код был прописан в файлах то в тоталкомандере есть функция поиска по фразам в файлах.
также скорее всего была инъекция в SQL. Но в любом случае советую вам ставить пароли и логины от 256 бит и больше тогда возможность брута исключается. Ну и ищите специалиста по ВП который вам подскажет что у вас на сайте есть уязвимого.

Сообщение отредактировал tiptopvkr - 27.4.2015, 19:34


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.4.2015, 19:48; Ответить: anchous
Сообщение #3


айболит, либо если сервер позволяет, то консольные сканеры: сhkrootkit и maldetect

чтобы посмотреть что меняли в последние сутки, то можно в консоли (если впс-дедик) дать что нить типо find / -ctime -1 хотя тут надо давать недели две -14 и файлов там будет дофига


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 20:32; Ответить: psrje
Сообщение #4


Цитата(tiptopvkr @ 27.4.2015, 18:33) *
Либо если вы точно знаете какой код был прописан в файлах то в тоталкомандере есть функция поиска по фразам в файлах.
также скорее всего была инъекция в SQL

Увы, точного кода я не знаю.

Цитата(anchous @ 27.4.2015, 18:48) *
консольные сканеры: сhkrootkit и maldetect

Спасибо

Запросил в тех поддержке хостинга, какие файлы менялись в последнее время. Пока что тишина

А резервная копия сайта сможет спасти ситуацию?

Сообщение отредактировал psrje - 27.4.2015, 20:35
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.4.2015, 20:40; Ответить: anchous
Сообщение #5


Цитата(psrje @ 27.4.2015, 19:32) *
А резервная копия сайта сможет спасти ситуацию?


сканируйте комп с которого работали с сайтом - с очень большой вероятностью данные утекли через троян-сниффер и фтп доступ к сайту в явном виде паролей
могли конечно зарутить через, к примеру, какой нить бэкдор в шаблоне, но чаще всего проблема именно в то что дернули пароли
если пароли не сменить и не исключить возможность утечки данных, то резервная копия не поможет
а так да- наиболее быстрый способ (если у вас шаред) перезалить резерную копию сайта

Сообщение отредактировал anchous - 27.4.2015, 20:41


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 21:09; Ответить: psrje
Сообщение #6


[quote name='anchous' date='27.4.2015, 19:40' post=1924634]
через троян-сниффер

Накануне я менял шаблон на новый (хотел обновить дизайн), неужели он был с подарком
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 27.4.2015, 21:13; Ответить: tiptopvkr
Сообщение #7


psrje, На правах ИМХО: Не пользуйтесь паблик шаблонами. В них зачастую что-то неприятное есть. если не троян то как минимум скрытая ссылка. Верстайте сами (уроков выше крыши) или заказывайте. тогда риск что в шаблоне будет сюрпиз равен нулю.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 21:35; Ответить: psrje
Сообщение #8


tiptopvkr, "Всё было бы смешно, если бы не было так грустно". Получается даже паблик-покупными шаблонами. Не думал, что даже они с подвохом

Сообщение отредактировал psrje - 27.4.2015, 21:35
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
сообщение 28.4.2015, 12:34; Ответить: dagdag
Сообщение #9


Цитата
Верстайте сами (уроков выше крыши) или заказывайте. тогда риск что в шаблоне будет сюрпиз равен нулю.
все верно. а что такое "паблик-покупными шаблонами" - тайна сие есть. шаблон или покупной или паблик.

Лично я обычно нахожу шаблон в паблике, тестирую, если все ОК - покупаю у автора или в магазине шаблонов. так дешевле - свое время оно не бесплатное...


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 28.4.2015, 13:00; Ответить: tiptopvkr
Сообщение #10


psrje, Конечно грустно. В покупных обычно как и в паблик в шаблоне огромная куча совершенно не нужного мусора. Их же делают такими что-ы поставил и сразу на всех компонентах и модулях стили были. представьте себе сколько там всего. Ни почти все продавцы такого добра стараются туда внедрить что-то для них полезное. Ссылочку, код какой-то для чего-то им полезного и т.д. В любом случае лучше верстка с нуля.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Продвижение молодого сайта
30 maxmer 6371 26.3.2024, 21:49
автор: c4p1t4l15t
Открытая тема (нет новых ответов) SEO-текст на главной странице сайта и в категориях
5 boltuk 1355 26.3.2024, 21:43
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Какой % отказов нормален для сайта?
10 Aloof 2554 24.3.2024, 21:45
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрая индексация страниц сайта и обратных ссылок - 2Index
32 2Index 5846 18.3.2024, 16:33
автор: 2Index
Открытая тема (нет новых ответов) Перенос сайта на CMS Wordpress
8 freeax 4849 10.3.2024, 14:58
автор: freeax


 



RSS Текстовая версия Сейчас: 29.3.2024, 17:32
Дизайн