Общая тема о борьбе с шеллами и вирусами на сайте

понял , делаю отдельную тему

Для поддержания беседы про брутфорс. И простой, тупой подбор пароля тоже пытаются задействовать: (скриншот из почтового ящика, сообщение о подборе пароля)

Не все советы одинаково полезны ) (в порядке праздничного юмора)

Избавился от вредоносного кода, который создавал файлы index_backup.php и htaccess во всех каталогах хостинга, после чего сайт помечался как вредоносный в выдаче. У меня на хостинге было 2 сайта, один из них был на джумле, и именно в ней был прописан вредоносный код. Проблему устранил путем удаления сайта и повторного его копирования из бэкапа. Так что если встретились с подобной проблемой и у вас есть сайт на джумле - будьте уверены, код прописан в этом движке.

Ссылка на мою проблему /ru/forum/786160

Немного личных наблюдений по поводу этого товарища, который льёт index_backup.php и htaccess:

1. Ломает действительно чаще всего через джумлу, в основном, через старый добрый JCE, но не только, умеет и через другие движки.

2. Шеллы разбрасывает по всем сайтам.

3. Помимо шеллов очень любит разбрасывать по всем сайтам маленькие такие файлики php, с формой загрузки файла на сервер, или дописывать эту форму прямо в файлы сайта. Айболитом эти файлы с формами не находятся, их проще всего найти вот этой штукой, то есть запустить, а затем глазами посмотреть файлы, в которых имеется $_POST.

4. Также товарищ большой любитель дописывать код в картинки. Не заливать картинки с кодом, а именно дописывать в уже имеющиеся на сайте. Такие картинки прекрасно находятся айболитом, но естественно только при полном сканировании.

5. Ещё одна его отличительная особенность - это то, что он записывает у себя все пароли, которые ему удаётся добыть, и потом используя их попытается взломать снова. Поэтому если на хостинге куча сайтов, то пароли менять обязательно от админок всех сайтов, баз данных и так далее, даже если некоторые сайты и не были взломаны. И проверить сайты на наличие лишних пользователей с правами администратора.

Решил написать всё это, так как товарищ не простой, после его "работы" сайты чистить нужно очень внимательно, очень уж он много дряни после себя оставляет, по сравнению с остальными.

Подскажите что можно запихгуть в шаблон для дле, скачал шаблон с паблика вот думаю что ж там искать кроме ссылок? Ифрейм и жава скрипт?

Есть такая проблема на сайтах на wordpress, drupal и zebrum. Например сайты – http://www.salvagemotorcycles.info/ (drupal), http://www.carsalvageyards.info/ (zebrum), medicalinsurancebroker.biz (wordpress), если заходить на сайт через google или Bing (https://www.google.com/search?hl=en&gl=US&q=http://www.salvagemotorcycles.info/), и в браузере Firefox, то человека перекидывает не на сайт, а на какой-то поддомен на бесплатном хостинге, где откручивается какая-то реклама. При этом в google webmastere не пишется, что есть вирус на сайте. В chrome и opera все нормально работает, и из гугла перекидывает на наш сайт. Может кто-то сталкивался с таким вирусом, и знает как с ним бороться? Перезаливали файлы не зараженные, через пару дней вирус опять появлялся.

Ппц.. А 14 страниц топика о чём? Читай топик или готовь летнее домашнее задание - лето незаметно пробежит.

Основной способ взлома - sql инъекция +xss.

Ни однин, из перечисленных способов, никак не поможет.

Не используйте, по-возможности, плагины. Если используйте - постарайтесь защитить все поля и формы.

Как? объясни пожалуйста' То ты говоришь об очевидных вещах.