Взлом, Сайт, Срочно, Помощь

 
Посетитель
small user social cms
Сообщений: 13
Здравствуйте! Программисты сайта и так дали срочно напишите на почту mayrmen@mail.ru
Сайт взломан нужна помощь.
Деньги не проблема.
«Я буду пробовать до тех пор, пока все не будет так, как я хочу»
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2784
MAYRMEN, ну так самое простое письмо хостеру об откате назад сайта, перед этим если не поменены пароли на ftp себе бэкап сделать вместе с sql, при восстановлении из бэкапа хостера менять все пароли, а дальше копать как взломали..
Посетитель
small user social cms
Сообщений: 37
также желательно пробежаться на предмет поиска оставленных шеллов. команда:
Код PHP:
  1. $ find /usr -mtime +356 -daystart
выведет все файлы в папке /usr измененённые за последние 365 дней. соответственно менять папку и дату "по вкусу"
Посетитель
small user social cms
Медаль
Сообщений: 253
на сайте
Экспериментирую я сегодня на своем тестовом сайте (на который закрыт доступ с других айпи, кроме моего) и тут при переходе на одну из страниц меня кидает на совсем левый сайт "moneypr.ru".
Через несколько минут захожу из другого браузера на основной сайт, та же самая история. Повторить проблему не получается. Пробовал много раз переходить на страницам сайта, чистить кэш браузера и т.д. Все нормально открывается.

Проверил есть ли эта ссылка в файлах сайта и в БД. Нет. Во всяком случае в незашифрованном виде.
Кинулся проверять сайт всякими онлайн сервисами проверки, показывают что все в порядке. Антивирус хостера тоже ничего не нашел. AI-Bolit указал, что в некоторых файлах (обычно файлах в кэше) может быть вирус и привел куски кода. Но оценить насколько это отвечает действительности не могу. Также в Интернете не нашел информации о вирусе, который добавляет ссылки на этот сайт.

Вариант, что вирус на компе маловероятный, так как Линукс. Хотя завтра поставлю полную проверку компа.

Ни у кого больше нет такой же проблемы с этим "moneypr.ru"?
Редактировалось: 1 раз (Последний: 7 октября 2017 в 22:27)
Хостинг с крутой Панелью управления, бесплатными Сертификатами и его Преимущества
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 2756
BoAnRo не пугайте facepalm
теме 4 года.
Расширения, компоненты, шаблоны, дизайн = Мои КВОРКИ =
Посетитель
small user social cms
Медаль
Сообщений: 253
на сайте
Не хотел создавать еще одну такую же тему.
Ну и тема взлома и заражения сайтов, наверно, всегда будет актуальной smile

Cтудия Sitestroi:

теме 4 года.
Хостинг с крутой Панелью управления, бесплатными Сертификатами и его Преимущества
Посетитель
small user social cms
Медаль
Сообщений: 253
на сайте
Потестил комп, на нем тоже нет вирусов. Сравнил версию файлов сайта на начало сентября с текущей копией, в основных файлах изменений нет. В папке upload вроде только картинки добавились. Ну и конечно, в папке cache много чего поменялось, но там файлы .dat, поэтому это ни о чем не говорит. Анализировать POST запросы пока что не берусь, поскольку не совсем понятно, когда было заражение, та и даже если что-либо интересное там увижу, это не подскажет где находится файл с кодом.

Попросил постоянных пользователей сайта сообщить если проблема у них проявится. Пока что тишина. Та и у меня больше не срабатывает этот редирект. Может все будет ок. Хотя все равно неприятна мысль, что какая-то вирусяка имеет доступ на мой сайт.
Хостинг с крутой Панелью управления, бесплатными Сертификатами и его Преимущества
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.