X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Мобильный вирус. Найдено! Куда копать?
Marketologov
Marketologov
Topic Starter сообщение 11.2.2013, 13:46; Ответить: Marketologov
Сообщение #1


Старожил
******

Группа: User
Сообщений: 2059
Регистрация: 6.2.2011
Поблагодарили: 0 раз
Репутация:   0  


Недавно пожаловались что заходя на сайт с мобильника появляется страница с требованием обновления флэш плеера.

Проверил, действительно.
Нажав кнопку "обновить" выскакивает сообщение о блокировки вируса.

Проверил htaccess после всех записей через строк 100 нашел левый редирект на мобильниках, на непонятный сайт.
Удалил.

Но вот теперь думаю куда копать?

На сайте был вирус (другой не мобильный) уже удаляли, меняли доступы в декабре.
Неужели опять менять? Может вопрос глупый, взломать могли где угодно.
Но все таки у кого такое было?

Вроде кроме меня на фтп никто не заходит. У меня пароли не сохраняются. Сайт на битриксе, по идее там защита хорошая должна быть на движке.

Проблема в хостинге Мастрехост?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
melihovgv_sf
melihovgv_sf
сообщение 11.2.2013, 14:13; Ответить: melihovgv_sf
Сообщение #2


Старожил
******

Группа: User
Сообщений: 1597
Регистрация: 25.7.2011
Поблагодарили: 0 раз
Репутация:   0  


Marketologov, а есть сторонние модули? Или идет только стандартная комплектация?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Chudenkov
Chudenkov
сообщение 11.2.2013, 14:14; Ответить: Chudenkov
Сообщение #3


Старожил
******

Группа: User
Сообщений: 1858
Регистрация: 12.11.2010
Поблагодарили: 0 раз
Репутация:   0  


Marketologov, FTP пароль меняли? Много сайтов на аккаунте?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
melihovgv_sf
melihovgv_sf
сообщение 11.2.2013, 14:15; Ответить: melihovgv_sf
Сообщение #4


Старожил
******

Группа: User
Сообщений: 1597
Регистрация: 25.7.2011
Поблагодарили: 0 раз
Репутация:   0  


Marketologov, попробуйте поискать функцию eval в файлах.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Marketologov
Marketologov
Topic Starter сообщение 11.2.2013, 14:43; Ответить: Marketologov
Сообщение #5


Старожил
******

Группа: User
Сообщений: 2059
Регистрация: 6.2.2011
Поблагодарили: 0 раз
Репутация:   0  


(melihovgv_sf @ 11.2.2013, 17:13) *
а есть сторонние модули? Или идет только стандартная комплектация?

только битрикс, ничего левого

(Chudenkov @ 11.2.2013, 17:14) *
FTP пароль меняли? Много сайтов на аккаунте?

Меняли в декабре. На аккаунте только один сайт
Сейчас то можно сменить. Но если уже меняли, значит есть где то лазейка
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
melihovgv_sf
melihovgv_sf
сообщение 11.2.2013, 14:59; Ответить: melihovgv_sf
Сообщение #6


Старожил
******

Группа: User
Сообщений: 1597
Регистрация: 25.7.2011
Поблагодарили: 0 раз
Репутация:   0  


Marketologov, попробуйте поставить серверный пароль на папку админки, либо вообще перенести ее на другой домен. Обычно находят лазейки через визуальные редакторы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Marketologov
Marketologov
Topic Starter сообщение 11.2.2013, 15:32; Ответить: Marketologov
Сообщение #7


Старожил
******

Группа: User
Сообщений: 2059
Регистрация: 6.2.2011
Поблагодарили: 0 раз
Репутация:   0  


(melihovgv_sf @ 11.2.2013, 17:59) *
попробуйте поставить серверный пароль на папку админки, либо вообще перенести ее на другой домен. Обычно находят лазейки через визуальные редакторы.

думаете проблема в админке?
все таки редирект был в htaccess

(melihovgv_sf @ 11.2.2013, 17:15) *
попробуйте поискать функцию eval в файлах

это должен быть отдельно файл?
просто записей типа eval('DATA = ' + data); навалом в файлах
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
melihovgv_sf
melihovgv_sf
сообщение 11.2.2013, 15:56; Ответить: melihovgv_sf
Сообщение #8


Старожил
******

Группа: User
Сообщений: 1597
Регистрация: 25.7.2011
Поблагодарили: 0 раз
Репутация:   0  


Marketologov, нет обычно в файлах сидит. Вот тут можете почитать про вирусы с помощью данной функции.

---------- Сообщение добавлено в 15:56 ---------- Предыдущее сообщение размещено в 15:54 ----------

(Marketologov @ 11.2.2013, 18:32) *
думаете проблема в админке?
все таки редирект был в htaccess

Ну чтобы произвести запись в htaccess, нужно получить доступ к сайту через:
- админку
- фтп
- хост
В моем понимание, злоумышленнику легче найти дыру в cms. Тем более, структуру данной cms можно найти в интернете.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
leshii_sf
leshii_sf
сообщение 11.2.2013, 20:36; Ответить: leshii_sf
Сообщение #9


Топовый постер
*******

Группа: Active User
Сообщений: 2589
Регистрация: 4.9.2011
Поблагодарили: 6 раз
Репутация:   1  


(Marketologov @ 11.2.2013, 16:46) *
куда копать?

машины, с которых есть доступ на вирусы проверялись?
Сам сервер на наличие шеллов?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Marketologov
Marketologov
Topic Starter сообщение 12.2.2013, 12:28; Ответить: Marketologov
Сообщение #10


Старожил
******

Группа: User
Сообщений: 2059
Регистрация: 6.2.2011
Поблагодарили: 0 раз
Репутация:   0  


(leshii_sf @ 11.2.2013, 23:36) *
машины, с которых есть доступ на вирусы проверялись?

по идее за последнее время только я заходил на фтп. хотя владельцы редактировали через админку сайт.

Сам сервер на наличие шеллов?

Проверял свой комп, проверял сайт на вирусы (скачивал)
Искал 'eval' {} - не нашел.

Сам хостингом не занимаюсь. Он в компетенции владельца сайта. Но насколько я слышал, Мастерхост не предоставляет логи.

Вообщем пока действий никаких предпринимать не буду. Даже доступы не менял в этот раз. Если что-то повторится, то буду рекомендовать, что бы владельцы теребили хостеров. Все таки мне кажется у них проблема.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Куда принимать биткоин новичку ?
33 MakDonald 904 24.10.2020, 19:47
автор: Trumper
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКороновирус уже всех зае... ну а куда деваться, что думаете?
86 pozitron123 5171 18.10.2020, 12:22
автор: EvgenI
Горячая тема (нет новых ответов) Новые тренды или куда делись все бомжи?
А помните, какое время было еще 10 лет назад?..
89 SpAwN 8630 6.10.2020, 20:38
автор: SpAwN
Открытая тема (нет новых ответов) zClick - ПП под мобильный трафик!
5 zClick 914 6.10.2020, 17:47
автор: zClick
Открытая тема (нет новых ответов) Подскажите ПП. Траф только мобильный, только бурж.
тизеры\баннеры или видео
7 3rim 459 21.9.2020, 19:39
автор: 3rim


 



RSS Текстовая версия Сейчас: 29.10.2020, 9:19
Дизайн