Опастно, Странно и Интерестно - Взлом (нужна попощь)

Опастно, Странно и Интерестно - Взлом (нужна попощь), Кажется меня взломали и имеют ;) по полной программе - нужна Ваша, друзья, помощь!

di70

Сообщений: 12 Регистрация: Апр 2012

4 Сентября 2014 03:22

Суть в следующем.
Сайту 3 месяца. Все это время наполнялся уникальным контентом. В Яше около 100 страниц в индексе. Пузомерки по нулям.
Еще позавчера все было нормально. Сегодня хотел опубликовать очередную статью (да, к стати движок WordPress) при предварительном (!) просмотре через секунду (примерно) появляются ссылки на левые сайты, при чем за анкоры в тексте статьи берутся слова, с которых я не проставлял ссылки ни куда. И ЧТО САМОЕ ИНТЕРЕСНОЕ... В редакторе их (т. е. ссылок) НЕТ. Я ни чего не могу поделать с помощью редактора. Понятно, что нужно копать глубже... но я не знаю в какую сторону. Прошу Вашей помощи.
Предупреждая вопросы:
Это не в шаблоне, так как менял несколько тем - все одно и тоже.
Скорее всего в самом движке. Возможно шел, я не знаю что и думать.....
Подскажите, добрые люди, плиииииззз

Илья Огрызько

Сообщений: 271 Регистрация: Сен 2012

4 Сентября 2014 07:30

а если обновить версию двига?

Выполню Анализ Сайта

Feanorr

Сообщений: 565 Регистрация: Янв 2013

4 Сентября 2014 09:02

из других браузеров и с других машин смотрели сайт? возможно вы на свой ПК подхватили зловреда, который ссылки вставляет по определенным анкорам. Однажды увидел такое на своих сайтах с чужого ПК, тоже негодовал...

Семён Чёрный

Сообщений: 37 Регистрация: Сен 2014

4 Сентября 2014 10:33

либо шаблон дырявый, либо модули уязвимые, тут надо смотреть

Coder

Сообщений: 10797 Регистрация: Мар 2013

4 Сентября 2014 10:36

Цитата

Feanorr пишет:
из других браузеров и с других машин смотрели сайт? возможно вы на свой ПК подхватили зловреда, который ссылки вставляет по определенным анкорам. Однажды увидел такое на своих сайтах с чужого ПК, тоже негодовал...

Присоединяюсь - проблема в компе.

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Роман

Сообщений: 3609 Регистрация: Май 2010

4 Сентября 2014 10:42

di70, Поищите в БД слово eval. В результате должно выдвать return eval(file_get_contents и далее урл(ы) или подобное, по результату отпишитесь

Хостинг Beget на СУПРе

flynstr

Сообщений: 211 Регистрация: Июн 2014

4 Сентября 2014 13:41

Цитата
Роман пишет: di70, Поищите в БД слово eval. В результате должно выдвать return eval(file_get_contents и далее урл(ы) или подобное, по результату отпишитесь

Этот метод срабатывает только при вызове контента к функциям свойственным RCE, а так само по себе это будет обычный текст... еще может быть если идет подмена текста при вызове контента на уровне движка, но такое на практике не встречал, теоретически возможно! Есле подмена идет на протрояненном компе, но тогда подобные анкоры были бы и на других сайтах, с точки зрение троянщиков, это не выгодный метод, выгодней было бы подмену банеров сделать? чем анкоры вставлять, так что все же проблема наверное в движке CMS.

Лечение сайта / сайтов с вирусами

Мониторинг обменных пунктов WebMoney по выгодным условиям

Feanorr

Сообщений: 565 Регистрация: Янв 2013

4 Сентября 2014 14:01

Цитата
flynstr пишет: тогда подобные анкоры были бы и на других сайтах

Ну ТС этот момент не озвучил, может у него и на других сайтах так же :DПроверить можно так, но не 100% результат: просмотреть код страницы в браузере, если ссылки есть - значит CMS, если ссылок нет - значит зловред вшитый в браузер.

flynstr, К слову сказать: "Троян" тут вообще не причем, не путайте терминологию.

di70

Сообщений: 12 Регистрация: Апр 2012

5 Сентября 2014 03:24

Цитата

Послушайте! Вы как в воду глядели... так и есть! Поймал я вируса на свою машину. Просто тупо посмотрел на сайт с другого компа и все стало на свои места. Если у кого есть идеи по личению, выскажитесь пожалуйста... А я пока попробую с помощь Dr.Web CureIt! попробовать проверить компьютер. Всем спасибо за отзывчивость!

Яблоко

Сообщений: 576 Регистрация: Июн 2012

#10

5 Сентября 2014 08:18

Цитата

di70 пишет:
Послушайте! Вы как в воду глядели... так и есть! Поймал я вируса на свою машину. Просто тупо посмотрел на сайт с другого компа и все стало на свои места. Если у кого есть идеи по личению, выскажитесь пожалуйста... А я пока попробую с помощь Dr.Web CureIt! попробовать проверить компьютер. Всем спасибо за отзывчивость!

Посмотрите еще установленные и включенные приложения непосредственно в настройках браузера.

Создание хороших сайтов по низким ценам - здесь
Надежный адекватный хостинг - тут
Качественные ссылки - вот!

Похожие темы:

14.11.2012 21:24

Сайт странно перенаправляет на левую страницу

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:04 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт? 13:01 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов 11:29 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 11:28 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 11:23 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится? 17:05 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 16:58 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google	13:39 Вериф аккаунты АВИТО + платежи 11:34 Прошу оценить сайт 10:26 Мониторинг обменников Сrypto-scout.io 09:13 Monitex: Мониторинг с кэшбэком 80% в USDT 05:09 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 23:49 GoodsMoney.io 23:48 Volna.money	11:31 Список обновленных тем пуст... 11:21 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно? 19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 17:02 арбитражники 12:26 Заработок на загрузочном сайте в 2026? 09:49 Точные прогнозы на футбол 02:22 Ставки на супер тренды в спорте