X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Взлом сайта
psrje
psrje
Topic Starter сообщение 27.4.2015, 19:15; Ответить: psrje
Сообщение #1


Частый гость
**

Группа: User
Сообщений: 51
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 22 раза
Репутация:   5  


Доброе время суток. После последнего апа открыл панель вебмастера и увидел кучу проиндексированных страниц (совершенно левых, мне не известных). То есть к моему сайту каким-то образом присоединили чужой сайт. Пароли все поменял. Обнаружил в файле .htaccess чужой код - удалил. Как еще узнать, какие изменения были на сайте? Первый раз столкнулся с такой проблемой, буду рад помощи.
Сайт на wordpress.


Сообщение отредактировал psrje - 27.4.2015, 19:16
Прикрепленные файлы
Прикрепленный файл  Безымянный.jpg ( 253,47 килобайт ) Кол-во скачиваний: 40
 
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 27.4.2015, 19:33; Ответить: tiptopvkr
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 398
Регистрация: 3.1.2013
Поблагодарили: 76 раз
Репутация:   10  


psrje, Есть прога такая для сравнения содержимого файлов. Уж и не помню как называется. но если найду скажу в личку. Возьмите старые файлы и сравните с тем что сейчас. Сравнивает целыми папками. Долго но эффективно. Иначе затрудняюсь сказать в каких файлах были изменения. Либо если вы точно знаете какой код был прописан в файлах то в тоталкомандере есть функция поиска по фразам в файлах.
также скорее всего была инъекция в SQL. Но в любом случае советую вам ставить пароли и логины от 256 бит и больше тогда возможность брута исключается. Ну и ищите специалиста по ВП который вам подскажет что у вас на сайте есть уязвимого.

Сообщение отредактировал tiptopvkr - 27.4.2015, 19:34


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.4.2015, 19:48; Ответить: anchous
Сообщение #3


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8622
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4925 раз
Репутация:   444  


айболит, либо если сервер позволяет, то консольные сканеры: сhkrootkit и maldetect

чтобы посмотреть что меняли в последние сутки, то можно в консоли (если впс-дедик) дать что нить типо find / -ctime -1 хотя тут надо давать недели две -14 и файлов там будет дофига


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 20:32; Ответить: psrje
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 51
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 22 раза
Репутация:   5  


Цитата(tiptopvkr @ 27.4.2015, 18:33) *
Либо если вы точно знаете какой код был прописан в файлах то в тоталкомандере есть функция поиска по фразам в файлах.
также скорее всего была инъекция в SQL

Увы, точного кода я не знаю.

Цитата(anchous @ 27.4.2015, 18:48) *
консольные сканеры: сhkrootkit и maldetect

Спасибо

Запросил в тех поддержке хостинга, какие файлы менялись в последнее время. Пока что тишина

А резервная копия сайта сможет спасти ситуацию?

Сообщение отредактировал psrje - 27.4.2015, 20:35
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
anchous
anchous
сообщение 27.4.2015, 20:40; Ответить: anchous
Сообщение #5


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8622
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4925 раз
Репутация:   444  


Цитата(psrje @ 27.4.2015, 19:32) *
А резервная копия сайта сможет спасти ситуацию?


сканируйте комп с которого работали с сайтом - с очень большой вероятностью данные утекли через троян-сниффер и фтп доступ к сайту в явном виде паролей
могли конечно зарутить через, к примеру, какой нить бэкдор в шаблоне, но чаще всего проблема именно в то что дернули пароли
если пароли не сменить и не исключить возможность утечки данных, то резервная копия не поможет
а так да- наиболее быстрый способ (если у вас шаред) перезалить резерную копию сайта

Сообщение отредактировал anchous - 27.4.2015, 20:41


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 21:09; Ответить: psrje
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 51
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 22 раза
Репутация:   5  


[quote name='anchous' date='27.4.2015, 19:40' post=1924634]
через троян-сниффер

Накануне я менял шаблон на новый (хотел обновить дизайн), неужели он был с подарком
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 27.4.2015, 21:13; Ответить: tiptopvkr
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 398
Регистрация: 3.1.2013
Поблагодарили: 76 раз
Репутация:   10  


psrje, На правах ИМХО: Не пользуйтесь паблик шаблонами. В них зачастую что-то неприятное есть. если не троян то как минимум скрытая ссылка. Верстайте сами (уроков выше крыши) или заказывайте. тогда риск что в шаблоне будет сюрпиз равен нулю.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psrje
psrje
Topic Starter сообщение 27.4.2015, 21:35; Ответить: psrje
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 51
Регистрация: 13.4.2015
Из: Киров
Поблагодарили: 22 раза
Репутация:   5  


tiptopvkr, "Всё было бы смешно, если бы не было так грустно". Получается даже паблик-покупными шаблонами. Не думал, что даже они с подвохом

Сообщение отредактировал psrje - 27.4.2015, 21:35
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dagdag
dagdag
сообщение 28.4.2015, 12:34; Ответить: dagdag
Сообщение #9


клоновод
*****


Группа: Banned
Сообщений: 630
Регистрация: 20.8.2012
Из: Волгоград
Поблагодарили: 182 раза
Репутация:   25  


Цитата
Верстайте сами (уроков выше крыши) или заказывайте. тогда риск что в шаблоне будет сюрпиз равен нулю.
все верно. а что такое "паблик-покупными шаблонами" - тайна сие есть. шаблон или покупной или паблик.

Лично я обычно нахожу шаблон в паблике, тестирую, если все ОК - покупаю у автора или в магазине шаблонов. так дешевле - свое время оно не бесплатное...


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
tiptopvkr
tiptopvkr
сообщение 28.4.2015, 13:00; Ответить: tiptopvkr
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 398
Регистрация: 3.1.2013
Поблагодарили: 76 раз
Репутация:   10  


psrje, Конечно грустно. В покупных обычно как и в паблик в шаблоне огромная куча совершенно не нужного мусора. Их же делают такими что-ы поставил и сразу на всех компонентах и модулях стили были. представьте себе сколько там всего. Ни почти все продавцы такого добра стараются туда внедрить что-то для них полезное. Ссылочку, код какой-то для чего-то им полезного и т.д. В любом случае лучше верстка с нуля.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SpySERP - самая точная проверка и анализ позиций сайта в поисковых системах
Обсуждение сервиса SpySERP
8 SpySerp 606 3.12.2019, 11:19
автор: alf74
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыДоступный прогон сайта по профилям
200 открытых анкорных ссылок всего за 100 рублей
294 span4bob 127569 2.12.2019, 16:27
автор: span4bob
Открытая тема (нет новых ответов) Обзор рекомендуемых SEO-инструментов (софт и сервисы) - оптимальный комплект для продвижения сайта
seoandme.ru - SEO-блог Анны Ященко
4 AnnaYa 348 1.12.2019, 13:16
автор: santeyyy81
Открытая тема (нет новых ответов) 9 000 000 англоязычных статей для вашего сайта. Все тематики
Каждая статья от 4000 символов
20 managerpdv 680 29.11.2019, 20:34
автор: Silverspam
Открытая тема (нет новых ответов) Покупка сайта с блокировкой от Яндекс дзен.
13 Linkbilder 707 28.11.2019, 13:22
автор: Linkbilder


 



RSS Текстовая версия Сейчас: 5.12.2019, 21:08
Дизайн