Кто гадит

Кто гадит, как поймать?

Сообщений: 3289 Регистрация: Янв 2011

29 Декабря 2012 17:23

суть вопроса такова: на одном хостинге лежит несколько сайтов, почти на всех нечто добавляет аттач с редиректом на один сайт, на том сайте внутри шаба появляются попандеры, контекст от так.ру вместо блока популярное и прочие левые ссылки.
вопрос? - КАК найти откуда ветер дует?
з.ы. вчера вечером чистил, щас зашел опять таже ботва. пойду пока фтп поменяю.
на основном регистрация закрыта, два голый хтмл, остальные открыты для реги

Биржа криптовалюты

Отличный хостинг Webhost1

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

29 Декабря 2012 17:33

зашел в панельку - а там новый фтп доступ smile:mad:

теперь другой вопрос - как получили доступ к панельке?

Yaltagrad

Модератор

Сообщений: 15406 Регистрация: Май 2010

29 Декабря 2012 19:06

Цитата
paltarasych пишет: теперь другой вопрос - как получили доступ к панельке?

может у кого-нибудь руты?

Продвижение в соцсетях

Место для Рекламы

Злой, но Позитивный ЧЕЛовек

Сообщений: 22855 Регистрация: Май 2011

29 Декабря 2012 19:30

Я бы просто поменял мастерпароль, фтп и БД пароли на что-то сверхсложное и подождал, не уводя пока сайты с хостинга, если повториться, варианта всего два: сотрудник у хостера завёлся особо интересный и наглый, что маловероятно или тырится всё с машины, на которой все операции производите с админ-панелью (необнаруженный скан действий или нечто подобное...)

Мы не можем похвастаться мудростью глаз
И умелыми жестами рук,
Нам не нужно все это, чтобы друг друга понять.
Сигареты в руках, чай на столе - так замыкается круг,
И вдруг нам становится страшно что-то менять.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

30 Декабря 2012 01:48

за свою машинку могу ручиться полностью. днем на основном сайте заметил хтмл и тхт файл с одним именем - удалил и почистил остальные от аттача остальные сайты. вечером в панельке хостера появился запрос на доступ к панельке - отказал, и снова чистил от редиректа. только затупил малость - сразу удалил почту от кого пришел запрос к доступу

StoneCold

Сообщений: 271 Регистрация: Дек 2012

30 Декабря 2012 01:54

Wordpress? Шаблон из паблика?
Ищите и удаляйте лишние php скрипты, которые лежат в директории шаблона.

Станем, браття, в бій кривавий від Сяну до Дону,
В ріднім краю панувати не дамо нікому;
Чорне море ще всміхнеться, дід Дніпро зрадіє,
Ще у нашій Україні доленька наспіє.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

30 Декабря 2012 02:22

Цитата
StoneCold пишет: Wordpress

основной на дле, вроде лишнее убрал утром поглядим. не поможет сменю все пароли от сайтов и бекапну все

Роман

Сообщений: 1670 Регистрация: Июн 2011

30 Декабря 2012 12:01

Тут на форуме один похожие вопросы задавал, всё чистит, пароли меняет - а зараза появляется вновь. Оказалось - хостер косячный, вирусы работали на серверах.

Качественный рерайт/копирайт/перевод | Создание сайтов за еду! Дёшево!

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

30 Декабря 2012 22:07

так вот и я уже переменял все пароли явки, все БД почистил от лишнего мусора (там не было ничего) ставил свой аттач запрещающий заливать что-либо, все равно появляется аттач с 301 редиректом. в майн тпл постоянно по 5-8 скриптов с рекламой. вот заморочка под НГ.

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

#10

30 Декабря 2012 22:10

выключите фтп и ssh... посмотрите что будет. Если повторится, то вирус.

Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.

StoneCold

Сообщений: 271 Регистрация: Дек 2012

#11

30 Декабря 2012 23:29

На main.tpl установите права доступа 444
И, если не трудно, дайте поглядеть на шаблон (в личку)

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#12

31 Декабря 2012 00:29

написал хостеру - когда ответят хз. по фтп (тотал) заливаю майн.тпл в шаблон, проверяю все норм, через минут 3-5 снова г... как будто кто-то также подменяет файл. проверил сайт скриптом айболита - много чего нашел, но не факт что вирус -т.к. на локалке в движке теже директории и файлы.

paltarasych

Сообщений: 3289 Регистрация: Янв 2011

#13

31 Декабря 2012 00:40

Цитата
StoneCold пишет: На main.tpl установите права доступа 444

интересная тема! только зашел опять посмотреть больку, и заменить файл - ошибка! смотрю а цмод на майн.тпл УЖЕ 444!!!

как можно поменять атрибут файла если доп фтп я удалил, больше новых в панели нет. сменить можно только по фтп либо через панель

vito

Сообщений: 588 Регистрация: Авг 2011

#14

31 Декабря 2012 09:46

Может какой-то новенький адимн у хостера, и гадит сидит. С правами вообще как-то слишком нагло получается, кроме как ручками там изменить по мойму больше ни как. блин тёмная история.
ps: Если удастся решить проблему, напиши её решение

❶ Надёжный хостинг Beget

❷ ;)

paltarasych Сообщений: 3289 Регистрация: Янв 2011	#15 31 Декабря 2012 13:57 странное дело, прошло около 12 часов с моего последнего визита к сайтам через фтп - сейчас все чисто! ни новых аттачей в корнях остальных сайтов, ни кодов рекламы левых. на тикет еще не ответили. буду ждать что мне там скажут. пока полет нормальный.

Похожие темы:

10.04.2026 06:59	Добро пожаловать в цифровой мир...
10.04.2026 02:06	Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям
09.04.2026 20:34	"Вымпелком" предложил белые списки для части абонентов - выборочный интернет вместо полного доступа
09.04.2026 19:57	Список обновленных тем пуст...
09.04.2026 19:55	Чак Норрис ушел - 19 марта 2026, 86 лет, семья подтвердила

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
05:20 ссылка на сайт 22:12 Яху Скаут и китайцы - есть там вообще жизнь для новичка в 2026? 21:57 Бесплатное получение бэклинков 12:25 Бесплатное расширение для Chrome — проверка ссылок прямо на странице 12:15 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google 12:13 Хватит ныть про смерть сайтов и нейроответы - почему мы всё еще в деле 12:11 С чего сейчас проще начать?	04:18 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 23:11 TETChange-Обменник криптовалют 21:52 [Comcash.io] Анонимный обмен и чистка крипты без AML/KYC 15:41 Trustpilot Reviews \| Подниму рейтинг вашей компании 15:40 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 15:39 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 15:39 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж	03:30 Точные прогнозы на футбол 22:16 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 22:08 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 22:05 Всех с праздником! 21:56 Сайты Рунета 21:53 Добро пожаловать в цифровой мир... 15:42 Список обновленных тем пуст...