Мобильный вирус. Найдено! Куда копать?

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Поисковая оптимизация > Поисковая оптимизация (SEO)

2 страниц

1 2 >

Мобильный вирус. Найдено! Куда копать?

Опции

Marketologov

Topic Starter сообщение

11.2.2013, 13:46; Ответить: Marketologov

Сообщение #1

Старожил

Группа: User
Сообщений: 2059
Регистрация: 6.2.2011
Поблагодарили: 0 раз
Репутация:

Недавно пожаловались что заходя на сайт с мобильника появляется страница с требованием обновления флэш плеера.

Проверил, действительно.
Нажав кнопку "обновить" выскакивает сообщение о блокировки вируса.

Проверил htaccess после всех записей через строк 100 нашел левый редирект на мобильниках, на непонятный сайт.
Удалил.

Но вот теперь думаю куда копать?

На сайте был вирус (другой не мобильный) уже удаляли, меняли доступы в декабре.
Неужели опять менять? Может вопрос глупый, взломать могли где угодно.
Но все таки у кого такое было?

Вроде кроме меня на фтп никто не заходит. У меня пароли не сохраняются. Сайт на битриксе, по идее там защита хорошая должна быть на движке.

Проблема в хостинге Мастрехост?

Ответить с цитированием данного сообщения

melihovgv_sf melihovgv_sf 11.2.2013, 14:13; Сообщений: 1597 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	11.2.2013, 14:13; Ответить: melihovgv_sf Сообщение #2
Старожил Группа: User Сообщений: 1597 Регистрация: 25.7.2011 Поблагодарили: 0 раз Репутация: 0	Marketologov, а есть сторонние модули? Или идет только стандартная комплектация?

Chudenkov Chudenkov 11.2.2013, 14:14; Сообщений: 1858 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	11.2.2013, 14:14; Ответить: Chudenkov Сообщение #3
Старожил Группа: User Сообщений: 1858 Регистрация: 12.11.2010 Поблагодарили: 0 раз Репутация: 0	Marketologov, FTP пароль меняли? Много сайтов на аккаунте?

melihovgv_sf melihovgv_sf 11.2.2013, 14:15; Сообщений: 1597 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	11.2.2013, 14:15; Ответить: melihovgv_sf Сообщение #4
Старожил Группа: User Сообщений: 1597 Регистрация: 25.7.2011 Поблагодарили: 0 раз Репутация: 0	Marketologov, попробуйте поискать функцию eval в файлах.

Marketologov Topic Starter MarketologovTopic Starter 11.2.2013, 14:43; Сообщений: 2059 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	Topic Starter 11.2.2013, 14:43; Ответить: Marketologov Сообщение #5
Старожил Группа: User Сообщений: 2059 Регистрация: 6.2.2011 Поблагодарили: 0 раз Репутация: 0	(melihovgv_sf @ 11.2.2013, 17:13) а есть сторонние модули? Или идет только стандартная комплектация? только битрикс, ничего левого (Chudenkov @ 11.2.2013, 17:14) FTP пароль меняли? Много сайтов на аккаунте? Меняли в декабре. На аккаунте только один сайт Сейчас то можно сменить. Но если уже меняли, значит есть где то лазейка

melihovgv_sf melihovgv_sf 11.2.2013, 14:59; Сообщений: 1597 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	11.2.2013, 14:59; Ответить: melihovgv_sf Сообщение #6
Старожил Группа: User Сообщений: 1597 Регистрация: 25.7.2011 Поблагодарили: 0 раз Репутация: 0	Marketologov, попробуйте поставить серверный пароль на папку админки, либо вообще перенести ее на другой домен. Обычно находят лазейки через визуальные редакторы.

Marketologov Topic Starter MarketologovTopic Starter 11.2.2013, 15:32; Сообщений: 2059 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	Topic Starter 11.2.2013, 15:32; Ответить: Marketologov Сообщение #7
Старожил Группа: User Сообщений: 2059 Регистрация: 6.2.2011 Поблагодарили: 0 раз Репутация: 0	(melihovgv_sf @ 11.2.2013, 17:59) попробуйте поставить серверный пароль на папку админки, либо вообще перенести ее на другой домен. Обычно находят лазейки через визуальные редакторы. думаете проблема в админке? все таки редирект был в htaccess (melihovgv_sf @ 11.2.2013, 17:15) попробуйте поискать функцию eval в файлах это должен быть отдельно файл? просто записей типа eval('DATA = ' + data); навалом в файлах

melihovgv_sf melihovgv_sf 11.2.2013, 15:56; Сообщений: 1597 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	11.2.2013, 15:56; Ответить: melihovgv_sf Сообщение #8
Старожил Группа: User Сообщений: 1597 Регистрация: 25.7.2011 Поблагодарили: 0 раз Репутация: 0	Marketologov, нет обычно в файлах сидит. Вот тут можете почитать про вирусы с помощью данной функции. ---------- Сообщение добавлено в 15:56 ---------- Предыдущее сообщение размещено в 15:54 ---------- (Marketologov @ 11.2.2013, 18:32) думаете проблема в админке? все таки редирект был в htaccess Ну чтобы произвести запись в htaccess, нужно получить доступ к сайту через: - админку - фтп - хост В моем понимание, злоумышленнику легче найти дыру в cms. Тем более, структуру данной cms можно найти в интернете.

leshii_sf leshii_sf 11.2.2013, 20:36; Сообщений: 2589 Поблагодарили: 6 раз Репутация: 1 Просмотр профиля	11.2.2013, 20:36; Ответить: leshii_sf Сообщение #9
Топовый постер Группа: Active User Сообщений: 2589 Регистрация: 4.9.2011 Поблагодарили: 6 раз Репутация: 1	(Marketologov @ 11.2.2013, 16:46) куда копать? машины, с которых есть доступ на вирусы проверялись? Сам сервер на наличие шеллов?

Marketologov Topic Starter MarketologovTopic Starter 12.2.2013, 12:28; Сообщений: 2059 Поблагодарили: 0 раз Репутация: 0 Просмотр профиля	Topic Starter 12.2.2013, 12:28; Ответить: Marketologov Сообщение #10
Старожил Группа: User Сообщений: 2059 Регистрация: 6.2.2011 Поблагодарили: 0 раз Репутация: 0	(leshii_sf @ 11.2.2013, 23:36) машины, с которых есть доступ на вирусы проверялись? по идее за последнее время только я заходил на фтп. хотя владельцы редактировали через админку сайт. Сам сервер на наличие шеллов? Проверял свой комп, проверял сайт на вирусы (скачивал) Искал 'eval' {} - не нашел. Сам хостингом не занимаюсь. Он в компетенции владельца сайта. Но насколько я слышал, Мастерхост не предоставляет логи. Вообщем пока действий никаких предпринимать не буду. Даже доступы не менял в этот раз. Если что-то повторится, то буду рекомендовать, что бы владельцы теребили хостеров. Все таки мне кажется у них проблема.

« Предыдущая тема · Поисковая оптимизация (SEO) · Следующая тема »

2 страниц

1 2 >

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
В течении десяти лет копил деньги . Куда вложить?	19	kapusta1	1653	8.4.2024, 10:39 автор: Skyworker
Куда напрямую лить Кликандер и Попандер трафик?	9	Boymaster	3564	7.9.2022, 9:35 автор: MKOLL
zClick - ПП под мобильный трафик!	5	zClick	2286	6.10.2020, 17:47 автор: zClick
Подскажите ПП. Траф только мобильный, только бурж. тизеры\баннеры или видео	7	3rim	1757	21.9.2020, 19:39 автор: 3rim
Куда уйти с Rotaban?	19	Tactic	5554	18.9.2020, 18:06 автор: dulesov

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19.4.2024, 20:18

Дизайн