Кто гадит

Кто гадит, как поймать?

Сообщений: 3289 Регистрация: Янв 2011

29 Декабря 2012 17:23

суть вопроса такова: на одном хостинге лежит несколько сайтов, почти на всех нечто добавляет аттач с редиректом на один сайт, на том сайте внутри шаба появляются попандеры, контекст от так.ру вместо блока популярное и прочие левые ссылки.
вопрос? - КАК найти откуда ветер дует?
з.ы. вчера вечером чистил, щас зашел опять таже ботва. пойду пока фтп поменяю.
на основном регистрация закрыта, два голый хтмл, остальные открыты для реги

Биржа криптовалюты

Отличный хостинг Webhost1

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

29 Декабря 2012 17:33

зашел в панельку - а там новый фтп доступ smile:mad:

теперь другой вопрос - как получили доступ к панельке?

Yaltagrad

Модератор

Сообщений: 15400 Регистрация: Май 2010

29 Декабря 2012 19:06

Цитата
paltarasych пишет: теперь другой вопрос - как получили доступ к панельке?

может у кого-нибудь руты?

Продвижение в соцсетях

Место для Рекламы

Злой, но Позитивный ЧЕЛовек

Сообщений: 22228 Регистрация: Май 2011

29 Декабря 2012 19:30

Я бы просто поменял мастерпароль, фтп и БД пароли на что-то сверхсложное и подождал, не уводя пока сайты с хостинга, если повториться, варианта всего два: сотрудник у хостера завёлся особо интересный и наглый, что маловероятно или тырится всё с машины, на которой все операции производите с админ-панелью (необнаруженный скан действий или нечто подобное...)

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

30 Декабря 2012 01:48

за свою машинку могу ручиться полностью. днем на основном сайте заметил хтмл и тхт файл с одним именем - удалил и почистил остальные от аттача остальные сайты. вечером в панельке хостера появился запрос на доступ к панельке - отказал, и снова чистил от редиректа. только затупил малость - сразу удалил почту от кого пришел запрос к доступу

StoneCold

Сообщений: 271 Регистрация: Дек 2012

30 Декабря 2012 01:54

Wordpress? Шаблон из паблика?
Ищите и удаляйте лишние php скрипты, которые лежат в директории шаблона.

Станем, браття, в бій кривавий від Сяну до Дону,
В ріднім краю панувати не дамо нікому;
Чорне море ще всміхнеться, дід Дніпро зрадіє,
Ще у нашій Україні доленька наспіє.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

30 Декабря 2012 02:22

Цитата
StoneCold пишет: Wordpress

основной на дле, вроде лишнее убрал утром поглядим. не поможет сменю все пароли от сайтов и бекапну все

Роман

Сообщений: 1670 Регистрация: Июн 2011

30 Декабря 2012 12:01

Тут на форуме один похожие вопросы задавал, всё чистит, пароли меняет - а зараза появляется вновь. Оказалось - хостер косячный, вирусы работали на серверах.

Качественный рерайт/копирайт/перевод | Создание сайтов за еду! Дёшево!

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

30 Декабря 2012 22:07

так вот и я уже переменял все пароли явки, все БД почистил от лишнего мусора (там не было ничего) ставил свой аттач запрещающий заливать что-либо, все равно появляется аттач с 301 редиректом. в майн тпл постоянно по 5-8 скриптов с рекламой. вот заморочка под НГ.

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

#10

30 Декабря 2012 22:10

выключите фтп и ssh... посмотрите что будет. Если повторится, то вирус.

Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.

StoneCold

Сообщений: 271 Регистрация: Дек 2012

#11

30 Декабря 2012 23:29

На main.tpl установите права доступа 444
И, если не трудно, дайте поглядеть на шаблон (в личку)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#12

31 Декабря 2012 00:29

написал хостеру - когда ответят хз. по фтп (тотал) заливаю майн.тпл в шаблон, проверяю все норм, через минут 3-5 снова г... как будто кто-то также подменяет файл. проверил сайт скриптом айболита - много чего нашел, но не факт что вирус -т.к. на локалке в движке теже директории и файлы.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#13

31 Декабря 2012 00:40

Цитата
StoneCold пишет: На main.tpl установите права доступа 444

интересная тема! только зашел опять посмотреть больку, и заменить файл - ошибка! смотрю а цмод на майн.тпл УЖЕ 444!!!

как можно поменять атрибут файла если доп фтп я удалил, больше новых в панели нет. сменить можно только по фтп либо через панель

vito

Сообщений: 585 Регистрация: Авг 2011

#14

31 Декабря 2012 09:46

Может какой-то новенький адимн у хостера, и гадит сидит. С правами вообще как-то слишком нагло получается, кроме как ручками там изменить по мойму больше ни как. блин тёмная история.
ps: Если удастся решить проблему, напиши её решение

❶ Надёжный хостинг Beget

❷ ;)

paltarasych Сообщений: 3289 Регистрация: Янв 2011	#15 31 Декабря 2012 13:57 странное дело, прошло около 12 часов с моего последнего визита к сайтам через фтп - сейчас все чисто! ни новых аттачей в корнях остальных сайтов, ни кодов рекламы левых. на тикет еще не ответили. буду ждать что мне там скажут. пока полет нормальный.

Похожие темы:

17.11.2025 13:08	Бесплатный майнинг Tether (USDT)
14.11.2025 10:29	С юмором по жизни!
03.11.2025 16:49	monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
29.10.2025 20:43	Добро пожаловать в цифровой мир...
21.10.2025 23:09	ПП от PMS remote.team - 200$ за команду

Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:23 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:16 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 08:26 Помогите! ОТКРЫЛАСЬ монетизация на ЮТЮБ! Но Как быть в 2024 с Adsense? 08:23 Rotapost прикрыли! Чем пользоваться? 17:53 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 12:39 2Index - быстрая индексация страниц сайта и обратных ссылок 06:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	23:01 Скрипт обменника валют 20:45 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 17:34 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 17:06 TETChange-Обменник криптовалют 14:45 TIGER SMS — Виртуальные номера для SMS-верификации (опт и розница) 14:43 Onechange.me — надежный обменник криптовалют и фиатных средств 14:03 Quix Email - сервис почтовых активаций	23:45 Точные прогнозы на футбол 13:08 Бесплатный майнинг Tether (USDT) 10:29 С юмором по жизни! 16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду