Чужой блок ссылок на моем сайте.

12 3
lexxx
На сайте с 30.12.2005
Offline
144
1359

Сегодня на одном из своих сайтов, который лежит на известном хостинге, заметил на морде, в подвале, блок ссылок, которые сам не ставил. Я в шоке:madd: У кого такое было? И как это возможно? Доступ есть только у меня. Давно работал с вэб-мастером. После, как положено, пароли сменил.

kimberlit
На сайте с 13.03.2007
Offline
370
#1

FTP взломали ... Увели, наверное, пароль на доступ и вставили блок ...

Кстати, хостинг здесь совсем не виноват ...

bubl1k
На сайте с 20.05.2007
Offline
71
#2

Первым делом проверьте свой компьютер, может на вирус(пинч) напоролись.

Многие покупают угнанные фтп пачками и спамят их(обычно невидимыми ссылками).

И лочи почитайте, вдруг бэкдор оставили на сайте.

lexxx
На сайте с 30.12.2005
Offline
144
#3
kimberlit:
Кстати, хостинг здесь совсем не виноват ...

Спасибо, понятно! буду гонять вирусы.

lexxx добавил 06.02.2008 в 10:17

Тогда извиняйте, что запостил не в том разделе.

regta
На сайте с 15.04.2006
Offline
267
#4

С похожей проблемой столкнулся недавно... Увели пароль от фтп, поставили код сапы в невидимый блок (сайт нами самими в сапу не добавлялся)... В результате пока заметили - сайт забанил Яша...

Проверьте - если это блок сапы - отпишите в суппорт, чтобы удалили ваш сайт из системы, и разумеется снесите все коды вызова у себя.

Цитируйте, плиз, историю переписки в личке. Спасибо.
lexxx
На сайте с 30.12.2005
Offline
144
#5
bubl1k:
И лочи почитайте, вдруг бэкдор оставили на сайте.

А это что за "зверь"? Как я понимаю, если он и в правду есть, искать его на сервере? В каком виде он может быть?

[Удален]
#6
regta:
С похожей проблемой столкнулся недавно... Увели пароль от фтп, поставили код сапы в невидимый блок (сайт нами самими в сапу не добавлялся)... В результате пока заметили - сайт забанил Яша...

Проверьте - если это блок сапы - отпишите в суппорт, чтобы удалили ваш сайт из системы, и разумеется снесите все коды вызова у себя.

Если это Сапа, достаточно снести папочку с фтп.

IP
На сайте с 16.01.2008
Offline
24
#7

kimberlit,

kimberlit:
Кстати, хостинг здесь совсем не виноват ..

Подобные симптомы бывают еще когда файловая система валится у хостера. в твоем файле могут быть куски чужого. видел сам 2 раза такое тоже на крупном хостере.

lexxx
На сайте с 30.12.2005
Offline
144
#8
Psycho:
Если это Сапа, достаточно снести папочку с фтп.

Сейчас посмотрю. Если кто знает - подскажите, какие могут быть папки и где обычно присутствуют?

fima32
На сайте с 12.01.2006
Offline
132
#9
Psycho:
Если это Сапа, достаточно снести папочку с фтп.

Если просто снести саповскую папочку, тод код сапы будет ругаться на ее отсутствие и не грузить дальше страницу

Так что придется сносить и код вызова, полюбому

Shtogrin
На сайте с 02.11.2006
Offline
95
#10
Если это Сапа, достаточно снести папочку с фтп.

Папку сносить надо, но надо еще и не забыть убрать код для вызова из скриптов.

Сейчас посмотрю. Если кто знает - подскажите, какие могут быть папки и где обычно присутствуют?

Имя папки сапе - длинная строка из шестнадцатиричных символов (0-9a-f) в корне сайта, хотя может быть что угодно. Ищите чужое или перезалейте сайт заново. Также посмотрите даты модификации файлов, возможно узнаете когда был взлом.

www.shtogrin.com (http://www.shtogrin.com/). Канцтовары (http://www.invit.com.ua/). 1С Бухгалтерия (http://account.kiev.ua/).
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий