WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
05 Декабрь 2016, 18:34:31 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: CPA-сеть Hotpartner.biz от kuprum (CPA-сети)
PHP программист/начальник отдела разработки от provmeste (Работа и услуги)
Re: Ищу помощника! от Monia (Ищу копирайтера, редактора, контент-менеджера)
Партнёрка казино "Пин-Ап" WELCOME от Moretti (Реклама и доход)
Re: Интересные статьи из буржунета (переводы) + Рерайтинг + Копирайтинг от semnat (Контент, копирайтинг, переводы)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Взломали сайт. Как?  (Прочитано 2966 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Ongi
Offline Offline

Сообщений: 2


Просмотр профиля
« : 25 Март 2011, 23:57:44 »

Девочки, помогите советом. Не знаю каким образом это сделали, но у меня на хостинге появилась папка, а в ней около сотни страниц на сайты знакомств и поисковики все это проиндексировали... Удалить конечно не сложно, но очень хочется узнать как это могли сделать, чтобы больше не повторялось. Сайт на joomla 1.5.
Записан
Mari
Offline Offline

Пол: Женский
Сообщений: 86



Просмотр профиля
« Ответ #1 : 26 Март 2011, 03:41:21 »

 Ongi, была аналогичная ситуация. Удаление папки ничего не дает, появляется снова, в другом месте с новым названием. Решала проблему вместе с хостингом. Неопытным глазом и в состоянии паники сложно что-то найти. Как оказалось, на сервер внедрили скрипт, в корневую папку движка одного из сайтов. Этот скрипт "открывал ворота" злоумышленнику, то есть сообщал ему на аську все действия, связанные со входом по ФТП, смену паролей и прочее. С его помощью и заливались папки с чужеродными сайтами, содержащими несколько тысяч страниц.

Что помогло: проверка компьютера на вирусы (на всякий случай), смена паролей ФТП, запрет программе ФТП-менеджера их сохранять. в общем в первую очередь безопасность системы и искоренение "главного" скрипта, обновление движка и плагинов до последних версий.

PS: Сайты все на ВордПрессе, но скрипт в файлы движка не внедрялся, был залит отдельным файлом в корневой каталог.
Записан
Success
« Ответ #2 : 26 Март 2011, 04:11:27 »

Ongi, была аналогичная ситуация. Удаление папки ничего не дает, появляется снова, в другом месте с новым названием.
А если поменять пароль, а потом ее удалить? Сочувствую  Грустный
Записан
The WishMaster
« Ответ #3 : 26 Март 2011, 04:33:50 »

Надо выяснить источник проблемы - дырявый скрипт или дырявый хостинг.
Записан
Mari
Offline Offline

Пол: Женский
Сообщений: 86



Просмотр профиля
« Ответ #4 : 26 Март 2011, 14:50:07 »

Success, если не найти файл со скриптом на сервере, "открывающим ворота", то папки могут появиться и после смены паролей. У меня так и было.
Записан
Mari
Offline Offline

Пол: Женский
Сообщений: 86



Просмотр профиля
« Ответ #5 : 26 Март 2011, 14:55:44 »

The WishMaster, согласна. Но не являясь программистом это очень сложно сделать. Предположения есть, но домысливать и надумывать не хочется...
Записан
Success
« Ответ #6 : 26 Март 2011, 16:06:17 »

Success, если не найти файл со скриптом на сервере, "открывающим ворота", то папки могут появиться и после смены паролей. У меня так и было.
Кошмар.  В замешательстве Спасибо за совет, намотаю на ус.
Записан
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #7 : 26 Март 2011, 22:26:24 »

Success, если не найти файл со скриптом на сервере, "открывающим ворота", то папки могут появиться и после смены паролей. У меня так и было.
+1. Поудаляла кучу подозрительных скриптов, и всё равно продолжали откуда-то лезть новые. \
Поскольку искать дальше было слишком запарно, я удалила с хостинга абсолютно всё, сменила пароли и залила всё заново из бэкапов на компе. Только это помогло.
Записан
Ongi
Offline Offline

Сообщений: 2


Просмотр профиля
« Ответ #8 : 27 Март 2011, 21:18:11 »

Mari, спасибо большое, буду копать в этом направлении.
Записан
MAzZY
Биоробот
Offline Offline

Сообщений: 857


Просмотр профиля WWW
« Ответ #9 : 31 Март 2011, 23:36:30 »

Ongi, свяжитесь со мной, посмотрим
Записан

.
Починю Ваш сайтик или сделаю новый.
"Конечно, я умный человек, умнее очень многих, но счастье не в этом..." А.П. Чехов. "Три сестры"
silverrak
Offline Offline

Пол: Женский
Сообщений: 78


Люблю жизнь во всех ее проявлениях...


Просмотр профиля WWW
« Ответ #10 : 21 Июль 2011, 18:38:35 »

Девочки, подскажите пожалуйста, может кто что подскажет: сегодня захожу на свой сайт , а он ...ПУСТОЙ. Шокирован Плачущий Зашла в админку, записей - ноль. Все посты удалены. Как такое возможно и что в таких случаях делать?
Записан

MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2268



Просмотр профиля
« Ответ #11 : 21 Июль 2011, 18:40:57 »

просить хостера накатить бекап и сменить все пароли. плюс проверить код на левый скрипт
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
silverrak
Offline Offline

Пол: Женский
Сообщений: 78


Люблю жизнь во всех ее проявлениях...


Просмотр профиля WWW
« Ответ #12 : 21 Июль 2011, 18:48:39 »

А хостеры имеют какое-то отношение к пропаже контента?
Записан

MaRt
SEO
Offline Offline

Пол: Мужской
Сообщений: 2268



Просмотр профиля
« Ответ #13 : 21 Июль 2011, 18:51:31 »

хостеры делают бекапы и могут вам накатить рабочий, если его еще не перезаписали, так что пишите им быстрее. а к пропаже контента врят ли имеют какое то отношение
Записан

Портал о недвижимости

Продвижение вашего бизнеса в интернете
Analitic82
Offline Offline

Пол: Мужской
Сообщений: 903



Просмотр профиля
« Ответ #14 : 21 Июль 2011, 19:02:11 »

silverrak Могла побиться таблица с постами. Причин множество, от перезагрузки MySQL, до подвисания сервера. Зайдите в phpmyadmin, посмотрите на статус таблицы wp_post.
Записан


Квалифицированная тех.поддержка. Помощь в переносе сайтов.
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap