- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Очень прошу помочь. Дело в том, что, как и у многих других, мой сайт с андроид тематикой пострадал от рук неизвестного злодея (по крайней мере для меня он неизвестен). Борьба с ним идёт уже месяца 3-4 точно. Не помогает ничего. Итак, что я делал:
1. После того, как попал под фильтры яндекса и каспера сделал редирект на новый домен
2. Удалил весь хлам с сервера. (все старые сайты, ненужные бд)
3. На оставшихся двух сайтах обновил DLE до последней версии. Лицензия или нет - не важно. Как пишут люди, взламывают и то, и то.
4. Почистил оба сайта от код, который выполняет редирект на вирусные сайты.
5. Сменил все пароли. ВСЕ. Пароль администратора, пароли пользователей. Ах, да. Оставил одного пользователя, чтобы меньше мучиться. Сменил пароли баз данных. заменил пользователей баз данных.
Но всё счетно тщетно. Пароль взламывался, снова появлялся код уже в новом виде в других файлах. Я просто сохранил бд и папку с сайтом и каждый день, когда замечал, что снова происходит редирект при входе с мобильных устройств, заново на сервер загружал чистые файлы. Но это смешно.
6. По совету друга я сменил права на файлы движка, в которых мог появляться этот ужасный код. Радиус, в который могли входить те или иные файлы, постоянно рос. И мало того, что код появлялся в каких-то файлах впервые, так ведь смена прав не помогала. И сейчас не помогает. Эти права что-то значят только для пользователя vds, а админу всё нипочём. Так я понял, что "неизвестный" посещает мой сервер от лица администратора. Так что смена прав -не вариант.
7. А других вариантов и нету больше.
Со временем код перестал появляться в движке. Больше не происходит редиректа. ЗАТО теперь изменения происходят в БД. В каждой новости на сайте в самом низу под ссылкой на скачивание приложения теперь есть ещё одна. Чужеродная то есть. Выделена жирным шрифтом, а сам шрифт ещё больше стандартного. То есть эта ссылка выделяется больше, и большая часть посетителей переходят именно по ней, скачивая вместо приложения - вирус.
Почти что сразу после того, как почищу базу, в ней снова появляется этот код. Уже не могу сам ничего больше сделать. Очень жалко сайт. Из-за всего этого посещаемость скатилась с 2.5к до 0.4к посетителей в сутки. Если ничего не делать то всё. А желания добавлять новости или раскручивать сайт, зная, что на нём вирус, совсем нет. Надеюсь на вашу помощь. Больше то и не на что надеяться.
омг... почему никто не любит понимать причину, все хотят делать сразу какие-то действия.
Автор, возьмите логи веб-сервера, логи бекенд-интерпретатора и логи базки и курите их, верный ответ находится в них. или, если ручки не с того места - наймите спецов по сетевой безопасности, которые и скажут вам что-то, типа:
"сынок, так у тебя все это время шелл в template.php, а ты, как угорелый, мечешся" (следует читать голосом старушки, как в анекдоте про "трусы линяют")
ну а коли хотите продолжать заниматься анонизмом, пытаясь угадать проблему, вместо того, чтобы сразу найти ее, попробуйте... не, чушь это, даже советовать ничего не хочется. правильный путь - найти причину, а не тыкать пальцем в небо. бесплатно, или за копейки вам помогут ребятки на rdot.org, только описывайте подробней проблему.
нужно включить полное логирование включая POST, натравить мониторинг и ждать.
тут еще хороший совет завалялся, наймите того кто умеет раз сами не осилили и делали лишнюю бесполезную работу.
омг... почему никто не любит понимать причину, все хотят делать сразу какие-то действия.
Ну не "никто", а непросвещённые. Я вот знаю всё только в пределах движка, шаблона и ещё самое главное о продвижении. Остальное мне как-то не очень нужно. А тут такое случилось, я и кипишую.
Автор, возьмите логи веб-сервера, логи бекенд-интерпретатора и логи базки и курите их, верный ответ находится в них. или, если ручки не с того места - наймите спецов по сетевой безопасности, которые и скажут вам что-то, типа:
Как раз таки хочу найти человека с прямыми руками. Естественно готов заплатить. Может вы знаете в пределах какой суммы с меня могут взять за такую работу? Я ж не в теме могу быть. А тут сумму назовут, я соглашусь, а окажется, что там вообще работа копеечная.
"сынок, так у тебя все это время шелл в template.php, а ты, как угорелый, мечешся"
Только рад буду такому.
Пока что не буду ребяток с rdot.org беспокоить. Может тут кто найдётся?
---------- Добавлено 13.04.2013 в 14:42 ----------
нужно включить полное логирование включая POST, натравить мониторинг и ждать.
А как включить это логирование, не подскажите?
/ru/forum/635696 Рекомендую
да, думаю, бесплатно помогут, ну или возьмут стандартную ставку - 20 баксов. до ста баксов точно. хекеры - весьма бедный пипл и им там работы, действительно, не так уж много, как, даже, толковым админам.
Мне стало казаться, что последние пару лет сообщения о взломе здесь пишут в основном владельцы DLE?
Если бюджета на помощь Доктора нет, но вы - единственый админ сайта, и квалификация нулевая, поставьте между обновлениями на все запрет записи и удалите из DLE тот файл который отвечает за авторизацию админа. Если хакнут - значит тырят ftp-пароль. Проверяйте свой комп на вирус и жалуйтесь хостеру.
Мне стало казаться, что последние пару лет сообщения о взломе здесь пишут в основном владельцы DLE?
Просто самый массовый двиг... Ломают и другие, но соотношение получается иное. :)
Мне стало казаться, что последние пару лет сообщения о взломе здесь пишут в основном владельцы DLE?
Если бюджета на помощь Доктора нет, но вы - единственый админ сайта, и квалификация нулевая, поставьте между обновлениями на все запрет записи и удалите из DLE тот файл который отвечает за авторизацию админа. Если хакнут - значит тырят ftp-пароль. Проверяйте свой комп на вирус и жалуйтесь хостеру.
Странные у вас выводы. Все совсем иначе. Не так, как вы себе представляете.
Думаю, что стоит перенести сайт на другой хостинг. Возможно, что взломан не он, а какой-то соседний.
Просто самый массовый двиг... Ломают и другие, но соотношение получается иное. :)
Только вчера смотрел разные рейтинги CMS. Или рейтинги кривые, или зрение упало, или за два дня все изменилось, или вы преувеличиваете, но DLE в топ-10 не наблюдается.
Странные у вас выводы. Все совсем иначе. Не так, как вы себе представляете.
Мне лениво статистику составлять, если она у вас есть по этому форуму- отпишитесь, что чаще ломают. Субъективно DLE-чемпион. Если нет, то могу составить за пару месяцев. И тогда что будет?
UPD. Простите за совет. Это же ваша проблема? Вы не чухнули что DLE - чаще чем любой другой движок. Ну или пожадничали лицензию прикупить.