Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (2) 1 [2]  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Взломали сайт. Помогите разобраться в логах., Не могу понять куда идет обращение.
Денис Про  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 9
Пользователь №: 43415
На форуме: 2 месяца, 9 дней
Карма:




Чет по моему вы ребята мимо темы. По ссылке сайт нормально открывается. И если по моей теме вопросов нет, считаю тему закрытой.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
Дата
Цитировать сообщение

Пользователь сейчас на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 720
Пользователь №: 37872
На форуме: 3 года, 4 месяца, 7 дней
Карма: 21




Цитата (object_world @ 19.10.2016 - 18:38)
Если взял хостинг на сайт. мне должны выделить ip под домен? пингую свой сайт ip записал. задаю в адресной строке выдается страница ошибки хостинга. ip вообще к другому сайту привязан 77.222.62.237 http://abngroup.temp.swtest.ru/payment/ . Сайт очень быстро открывается как они сделали это.
пингую
$ ping spb-lights.ru
PING spb-lights.ru (77.222.62.237) 56(84) bytes of data.
64 bytes from spb (77.222.62.237): icmp_req=1 ttl=58 time=1.65 ms
64 bytes from spb (77.222.62.237): icmp_req=2 ttl=58 time=1.57 ms

Братки проверьте сайт http://spb-lights.ru выставите скриншот

Весёлый Вы человек Игорь Владимирович biggrin.gif Эта версия 25000р blink.gif


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Guest  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Такую же заразу поймал. По кускам кода не могу найти файл.
Может кто-еще подскажет, как можно найти?
Хостинг у Вас случайно не majordomo,
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Денис Про  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 9
Пользователь №: 43415
На форуме: 2 месяца, 9 дней
Карма:




Нет хостинг у меня другой. Когда искал зараженные файлы ссылался на дату изменения файла и логи сервера. Копию сайта прогнал антивирусом на своем компе, тоже экономит время. У меня все было завязано на index.php и файл с кодом заразы подтягивался через него.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Roman  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Что удалось найти мне:

Проблема для джумлы и вордпреса.

Заинфекченые файлы в джумле:
domain/includes/framework.php

Заинфекченые файлы в вордпрес:
domain.com/wp-includes/general-template.php

Как найти эти файлы:

find . -type f -name '*.php' -exec grep -il 'fucking' {} \;

Файлы которые нагенерила эта сволочь находятся вот так:

find . -type f -name '*.php' -exec grep -il 'touch(dirname($htaccess_path' {} \; > index.txt
find . -type f -name '*.php' -exec grep -il 'simpler-ws' {} \; > simpler-ws.txt
find . -type f -name "*.rar" > rar.txt
find . -type f -name "*.zip" -exec file {} \; | grep "PHP script text" | sed 's#: PHP script text##' > zip.txt
find . -type f ! -name "*.*" -exec file {} \; | grep "PHP script text" | sed 's#: PHP script text##' > wodot.txt

Естественно их нужно удалить, перед этим почистив от инфекции выше перечисленные файлы вордпреса и джумлы. Надеюсь кому-то это будет полезным blink.gif
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Guest  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Roman Спасибо, думаю польза будет. А как у тебя дела с ранжированием в поисковике после этой заразы?
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Roman  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Пока не знаю, это не мой домен был) Я просто вычищаю эту заразу для клиентов unsure.gif
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (2) 1 [2]  Ответ в темуСоздание новой темыСоздание опроса