Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Народ помогите с сайтом, шелл нашел а вот откуда грузит нет.

12
andrey90
На сайте с 02.06.2011
Offline
124
andrey90
1509

Народ помогите понять откуда может загружаться эти страницы:

http://blog41.ru/programm/

http://blog41.ru/programm/amerikanskiy-pirog-3.html

Их много и все они в индексе ПС

На самом сервере ничего нет, даже намеков на них нет.

Файл .htaccess содержит следующие строки:

<IfModule mod_rewrite.c>
RewriteEngine On

#Article images rules
RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteRule ^[0-9]{2,4}/([0-9]+)/[a-z0-9\_\-]+\.(jpg|gif|png)$ /.php [L]

#Articles rules
RewriteCond %{ENV:REDIRECT_STATUS} ^$
RewriteRule ^[0-9]{2,4}/([0-9]+)/([a-z0-9\_\-]+)$ .php [L]
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^programm/(.*)$ wp-includes/Text/bin/$1 [L]
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Двиг wordpress 3.5.1 свежий.

Был найден шелл и пару примочек, все они удалены.

На другом домене было тоже самое, только имелась на сервере директория, после удаления которой подобные страницы стали более недоступны.

У кого какие есть идеи?

https://goo.gl/tJuFX - Заработай на продаже авиабилетов 1 000 000 $ уже сегодня https://goo.gl/y6tpS - Кредиты WebMoney с задолженностью WMC
Милованов Ю.С
На сайте с 24.01.2008
Offline
196
Милованов Ю.С
#1

Вам привет от дорвейщиков😂

Обратите внимание на это правило(читай: в wp-includes/Text/bin/ лежат хтмл страницы, которые залили зловреды).


RewriteRule ^programm/(.*)$ wp-includes/Text/bin/$1 [L]
Подпись))
R
На сайте с 24.01.2008
Offline
180
Алексей
#2

ТС шеллы могут быть в любом исполнении, т.е. будьте бдительны. ТО что сайты не работают возможно где-то в коде прописан вирус к этой папке, пробегитесь по файлам.

Если сами не справитесь стучите проверим сайт на вирусы + дадим рекомендации!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
На сайте вирус как вирус на WordPress Сломали сайт на Joomla
[Удален]
#3

ого, а кругом пишут вордпресс мегозащита, несломаеш.

Милованов Ю.С
На сайте с 24.01.2008
Offline
196
Милованов Ю.С
#4
vertuhay:
ого, а кругом пишут вордпресс мегозащита, несломаеш.

Взломать можно даже сайт на голом ХТМЛ:

1) Найти того, у кого есть доступы и прострелить ему колено. Отдаст все логины/пароли полюбому

2) Взломать хостера

3) Взломать соседей, и если кривые настройки, то получить доступ к Вашему сайту.

А WP ломается не потому что двиг плохой, а потому что плагины пишут всякие раки, и плагины эти ставятся без разбора и анализа кода;)

Помогите разобраться с вирусами Какой движок выбрать? Левые ссылки на сайте.
andrey90
На сайте с 02.06.2011
Offline
124
andrey90
#5

Благодарю за ответы.

А удалять только эту строку или еще что-то?

RewriteRule ^programm/(.*)$ wp-includes/Text/bin/$1 [L]

Милованов Ю.С
На сайте с 24.01.2008
Offline
196
Милованов Ю.С
#6

1) Искать дыру, через которую залили шел

2) Удалять шел

3) Удалять последствия заливки шелла. Либо удалить строки в хтаццесс, либо что-то с редиректом придумать(например отдать 410 при обращении к /programm).

Сервер подцепил заразу. Как Вредоносный код на сайте Взломали сайт
ЗМ
На сайте с 11.02.2012
Offline
98
золотой магнат
#7

Пароль от FTP поменяйте. И не сохраняйте его.

тут будет
[Удален]
#8
Милованов Ю.С:

1) Найти того, у кого есть доступы и прострелить ему колено. Отдаст все логины/пароли полюбому

Терморектальная криптография рулит!!!🤪

GAMMA
На сайте с 27.12.2006
Offline
154
GAMMA
#9
vertuhay:
ого, а кругом пишут вордпресс мегозащита, несломаеш.

А кругом только и слышишь - мой блог на WP взломали!

Мой сервис блогов (http://mublog.ru) и личный блог (http://blogroot.ru)
Jaf4
На сайте с 03.08.2009
Offline
804
Jaf4
#10
vertuhay:
ого, а кругом пишут вордпресс мегозащита, несломаеш.

так не вордпресс сломали.. :)

---------- Добавлено 13.03.2013 в 17:15 ----------

Дживас:
Терморектальная криптография рулит!!!🤪

в оригинале "терморектальный криптоанализ". ;)

New! NVMe VPS от SmartApe.ru (https://goo.gl/eoYYkS)
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий