X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
> Еженедельные взломы сайтов. Как решить вопрос?
Digl
Digl
Topic Starter сообщение 5.2.2014, 14:00; Ответить: Digl
Сообщение #1


Добрый день! Столкнулся с такой неприятной ситуацией.
В общем, на хостинге висит 8 сайтов, почти все на WordPress, помимо этого есть cms Битрикс. Каждый вторник, все сайты подвергаются взлому, в следствии чего происходит подмена .htacess и других файлов. После действий злых дядек, ни один человек не может нормально зайти с мобильного устройства, идёт перенаправление.

Каждую неделю, я вычищал все сайты и ставил 30-значные пароли на фтп, админки сайтов и хостинга. НЕ ПОМОГАЕТ! Я уже не представляю, как можно защититься от подобных проблем. На компе вирусов нет, хостер говорит вина только от меня может следовать. Как быть понятия не имею.


Кто сталкивался с подобным, может есть какие подсказки?
2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kesn
kesn
сообщение 5.2.2014, 14:01; Ответить: kesn
Сообщение #2


Наверняка шел размножен, ставьте ограниченный доступ к серву по ip.


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tollun
Tollun
сообщение 5.2.2014, 14:13; Ответить: Tollun
Сообщение #3


Цитата(Digl @ 5.2.2014, 21:00) *
На компе вирусов нет

если у вас не ругается тот же касперский - не значит, что его нет...
теста ради - прекратите хранить свои длинные пароли к ftp в клиенте.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Zezza
Zezza
сообщение 5.2.2014, 15:17; Ответить: Zezza
Сообщение #4


Возможно есть уязвимость в каком то плагине или шаблоне на одном из сайтов, этого достаточно чтоб постоянно перезаливать шеллы да менять файлы на всех ваших сайтах. Глянь тут может помогут.

Сообщение отредактировал Zezza - 5.2.2014, 15:17
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
andreykashops
andreykashops
сообщение 5.2.2014, 22:28; Ответить: andreykashops
Сообщение #5


Есть плагин(плагина не помню), который фиксирует изменения в файлах и отправляет данные на почту, я думаю он поможет вам выудить вирус. А лучше всего слить сайт и прогнать авастом, он обычно хорошо выводит все скрипты.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Virus_07
Virus_07
сообщение 5.2.2014, 22:48; Ответить: Virus_07
Сообщение #6


Цитата(Digl @ 5.2.2014, 14:00) *
Каждую неделю, я вычищал все сайты


Вычищаете от чего?? Шеллы заливают? Судя по описанному - Админки и фтп они даже не трогают.

Смотрите в какую папку заливают шелл, выставляйте права на запись. Явно уязвимость в каком-то плагине или модуле.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rjksdfhe
rjksdfhe
сообщение 5.2.2014, 22:56; Ответить: rjksdfhe
Сообщение #7


У меня подобная проблема, не на одном хостинге.
Тоже "тусуются" почти одинаковые проблемы. Движков много, и все разные.
И обновить движки - проблема (та же Joomla), т.к. с ними уже напильником поработал.
Цитата(kesn @ 5.2.2014, 14:01) *
Наверняка шел размножен, ставьте ограниченный доступ к серву по ip.

У меня - невозможно.
Цитата(andreykashops @ 5.2.2014, 22:28) *
Есть плагин(плагина не помню), который фиксирует изменения в файлах и отправляет данные на почту, я думаю он поможет вам выудить вирус. А лучше всего слить сайт и прогнать авастом, он обычно хорошо выводит все скрипты.

Плохо видят. Как и остальные.
Цитата(Tollun @ 5.2.2014, 14:13) *
если у вас не ругается тот же касперский - не значит, что его нет...

Заражение сайта, а потом и всех на виртуальном хостинге, с Касперским не имеет никакого отношения.

Проблема не простая, и очень не простая.

На отдельном хостинге висят 5...12 сайтов, на разных движках.
За всеми не уследишь.

Что бы помогло, это отслеживание новых файлов в статичных директориях, которых быть не должно.
DLE в последнее время взламывали так:
1) .htaccess в engine/classes , со своим RewriteRule (или другой директории, images или media)
2) index.php в engine/classes , которого быть не было, и не должно никогда
3) на твоём сайте создано 1000+ левых страниц. Отслеживаешь в Метрике. Закрываешь через robots.txt весь этот шлак
4) думаешь...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
nbv2006
nbv2006
сообщение 6.2.2014, 11:01; Ответить: nbv2006
Сообщение #8


Не знаю офф не офф? Спрошу тут.
У меня 3 сайта на Joomlа, на одном хостинге. Одновременно перестали работать визуальные редакторы.
Появилось мнение что это шелл. Вроде бы нашел исполнителя по очистке, но он говорит что это проблемы безопасности хостинга и может все повториться. Надо менять хостинг. Так ли это? вроде хостинг известный, точнее реселлер германского хостинга, говорит что это проблемы безопасности движка, а как же так что они одновременно заразились?
если так то присмотрелся перейти на Logol, безопасный ли он?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
densskv
densskv
сообщение 6.2.2014, 11:17; Ответить: densskv
Сообщение #9


Digl, Начните с замены ключей в config.php
Поставьте хорошую капчу.
Обратите внимание на обсуждения. И проверьте комментарии на присутствие вредоносов.


--------------------
Вечный бан за необоснованную критику и угрозы в адрес администрации форума.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mafveich
Mafveich
сообщение 6.2.2014, 12:38; Ответить: Mafveich
Сообщение #10


Как не банально.
Хорошо помогает обычное обновление движка WordPress.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
3 страниц V   1 2 3 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Как перестать толстеть?
277 DocAnton64 26762 Сегодня, 2:13
автор: Ostromir
Горячая тема (нет новых ответов) Как и где отдыхать весной-летом 2021?
48 uahomka 1827 Сегодня, 1:53
автор: Ostromir
Открытая тема (нет новых ответов) Как заряжать ноутбук от повербенк
8 rubli 648 Вчера, 23:34
автор: Latinos
Открытая тема (нет новых ответов) Как взлом сайтов влияет на SEO? Чем сегодня взламывают сайты
9 r0mZet 1326 Вчера, 23:32
автор: Latinos
Открытая тема (нет новых ответов) Бурж ссылки с нишевых сайтов | DA 20+, PA 20+ | ENG, GER, ESP, FRA, IT, etc
12 KKO 2316 Вчера, 12:29
автор: KKO


 



RSS Текстовая версия Сейчас: 19.5.2021, 4:23
Дизайн