Кто гадит

Кто гадит, как поймать?

Сообщений: 3289 Регистрация: Янв 2011

29 Декабря 2012 17:23

суть вопроса такова: на одном хостинге лежит несколько сайтов, почти на всех нечто добавляет аттач с редиректом на один сайт, на том сайте внутри шаба появляются попандеры, контекст от так.ру вместо блока популярное и прочие левые ссылки.
вопрос? - КАК найти откуда ветер дует?
з.ы. вчера вечером чистил, щас зашел опять таже ботва. пойду пока фтп поменяю.
на основном регистрация закрыта, два голый хтмл, остальные открыты для реги

Биржа криптовалюты

Отличный хостинг Webhost1

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

29 Декабря 2012 17:33

зашел в панельку - а там новый фтп доступ smile:mad:

теперь другой вопрос - как получили доступ к панельке?

Yaltagrad

Модератор

Сообщений: 15399 Регистрация: Май 2010

29 Декабря 2012 19:06

Цитата
paltarasych пишет: теперь другой вопрос - как получили доступ к панельке?

может у кого-нибудь руты?

Продвижение в соцсетях

Место для Рекламы

Злой, но Позитивный ЧЕЛовек

Сообщений: 22177 Регистрация: Май 2011

29 Декабря 2012 19:30

Я бы просто поменял мастерпароль, фтп и БД пароли на что-то сверхсложное и подождал, не уводя пока сайты с хостинга, если повториться, варианта всего два: сотрудник у хостера завёлся особо интересный и наглый, что маловероятно или тырится всё с машины, на которой все операции производите с админ-панелью (необнаруженный скан действий или нечто подобное...)

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

30 Декабря 2012 01:48

за свою машинку могу ручиться полностью. днем на основном сайте заметил хтмл и тхт файл с одним именем - удалил и почистил остальные от аттача остальные сайты. вечером в панельке хостера появился запрос на доступ к панельке - отказал, и снова чистил от редиректа. только затупил малость - сразу удалил почту от кого пришел запрос к доступу

StoneCold

Сообщений: 271 Регистрация: Дек 2012

30 Декабря 2012 01:54

Wordpress? Шаблон из паблика?
Ищите и удаляйте лишние php скрипты, которые лежат в директории шаблона.

Станем, браття, в бій кривавий від Сяну до Дону,
В ріднім краю панувати не дамо нікому;
Чорне море ще всміхнеться, дід Дніпро зрадіє,
Ще у нашій Україні доленька наспіє.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

30 Декабря 2012 02:22

Цитата
StoneCold пишет: Wordpress

основной на дле, вроде лишнее убрал утром поглядим. не поможет сменю все пароли от сайтов и бекапну все

Роман

Сообщений: 1670 Регистрация: Июн 2011

30 Декабря 2012 12:01

Тут на форуме один похожие вопросы задавал, всё чистит, пароли меняет - а зараза появляется вновь. Оказалось - хостер косячный, вирусы работали на серверах.

Качественный рерайт/копирайт/перевод | Создание сайтов за еду! Дёшево!

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

30 Декабря 2012 22:07

так вот и я уже переменял все пароли явки, все БД почистил от лишнего мусора (там не было ничего) ставил свой аттач запрещающий заливать что-либо, все равно появляется аттач с 301 редиректом. в майн тпл постоянно по 5-8 скриптов с рекламой. вот заморочка под НГ.

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

#10

30 Декабря 2012 22:10

выключите фтп и ssh... посмотрите что будет. Если повторится, то вирус.

Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.

StoneCold

Сообщений: 271 Регистрация: Дек 2012

#11

30 Декабря 2012 23:29

На main.tpl установите права доступа 444
И, если не трудно, дайте поглядеть на шаблон (в личку)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#12

31 Декабря 2012 00:29

написал хостеру - когда ответят хз. по фтп (тотал) заливаю майн.тпл в шаблон, проверяю все норм, через минут 3-5 снова г... как будто кто-то также подменяет файл. проверил сайт скриптом айболита - много чего нашел, но не факт что вирус -т.к. на локалке в движке теже директории и файлы.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#13

31 Декабря 2012 00:40

Цитата
StoneCold пишет: На main.tpl установите права доступа 444

интересная тема! только зашел опять посмотреть больку, и заменить файл - ошибка! смотрю а цмод на майн.тпл УЖЕ 444!!!

как можно поменять атрибут файла если доп фтп я удалил, больше новых в панели нет. сменить можно только по фтп либо через панель

vito

Сообщений: 585 Регистрация: Авг 2011

#14

31 Декабря 2012 09:46

Может какой-то новенький адимн у хостера, и гадит сидит. С правами вообще как-то слишком нагло получается, кроме как ручками там изменить по мойму больше ни как. блин тёмная история.
ps: Если удастся решить проблему, напиши её решение

❶ Надёжный хостинг Beget

❷ ;)

paltarasych Сообщений: 3289 Регистрация: Янв 2011	#15 31 Декабря 2012 13:57 странное дело, прошло около 12 часов с моего последнего визита к сайтам через фтп - сейчас все чисто! ни новых аттачей в корнях остальных сайтов, ни кодов рекламы левых. на тикет еще не ответили. буду ждать что мне там скажут. пока полет нормальный.

Похожие темы:

сегодня, 19:04	Ну что, кто куда деваете свои сайты?
17.07.2025 22:09	Добро пожаловать в цифровой мир...
07.07.2025 19:42	Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
06.07.2025 22:08	Накрутка поисковых подсказок
03.07.2025 14:01	Union Pharm - топовая фарма-партнерка для профессионалов!

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
15:08 Стоит ли добавлять сайт в Rambler топ 100? 14:14 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 19:33 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 09:02 Как продвигать сайт с неуникальным контентом 08:57 Absence в Армении 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз	17:33 Скрипт обменника валют 17:11 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 16:38 Продам копию сайта. 12:52 swapsfera.com 12:38 Volna.money 18:59 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 12:20 ABCproxy—Премиум жилой прокси, 190+ локаторов, Неограниченная пропускная способность, $0.77/GB, Trial Scraper api	20:48 Точные прогнозы на футбол 19:04 Ну что, кто куда деваете свои сайты? 22:09 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди