Опастно, Странно и Интерестно - Взлом (нужна попощь)

Опастно, Странно и Интерестно - Взлом (нужна попощь), Кажется меня взломали и имеют ;) по полной программе - нужна Ваша, друзья, помощь!

di70

Сообщений: 12 Регистрация: Апр 2012

4 Сентября 2014 03:22

Суть в следующем.
Сайту 3 месяца. Все это время наполнялся уникальным контентом. В Яше около 100 страниц в индексе. Пузомерки по нулям.
Еще позавчера все было нормально. Сегодня хотел опубликовать очередную статью (да, к стати движок WordPress) при предварительном (!) просмотре через секунду (примерно) появляются ссылки на левые сайты, при чем за анкоры в тексте статьи берутся слова, с которых я не проставлял ссылки ни куда. И ЧТО САМОЕ ИНТЕРЕСНОЕ... В редакторе их (т. е. ссылок) НЕТ. Я ни чего не могу поделать с помощью редактора. Понятно, что нужно копать глубже... но я не знаю в какую сторону. Прошу Вашей помощи.
Предупреждая вопросы:
Это не в шаблоне, так как менял несколько тем - все одно и тоже.
Скорее всего в самом движке. Возможно шел, я не знаю что и думать.....
Подскажите, добрые люди, плиииииззз

Илья Огрызько

Сообщений: 271 Регистрация: Сен 2012

4 Сентября 2014 07:30

а если обновить версию двига?

Выполню Анализ Сайта

Feanorr

Сообщений: 565 Регистрация: Янв 2013

4 Сентября 2014 09:02

из других браузеров и с других машин смотрели сайт? возможно вы на свой ПК подхватили зловреда, который ссылки вставляет по определенным анкорам. Однажды увидел такое на своих сайтах с чужого ПК, тоже негодовал...

Семён Чёрный

Сообщений: 37 Регистрация: Сен 2014

4 Сентября 2014 10:33

либо шаблон дырявый, либо модули уязвимые, тут надо смотреть

Coder

Сообщений: 10749 Регистрация: Мар 2013

4 Сентября 2014 10:36

Цитата

Feanorr пишет:
из других браузеров и с других машин смотрели сайт? возможно вы на свой ПК подхватили зловреда, который ссылки вставляет по определенным анкорам. Однажды увидел такое на своих сайтах с чужого ПК, тоже негодовал...

Присоединяюсь - проблема в компе.

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Роман

Сообщений: 3609 Регистрация: Май 2010

4 Сентября 2014 10:42

di70, Поищите в БД слово eval. В результате должно выдвать return eval(file_get_contents и далее урл(ы) или подобное, по результату отпишитесь

Хостинг Beget на СУПРе

flynstr

Сообщений: 211 Регистрация: Июн 2014

4 Сентября 2014 13:41

Цитата
Роман пишет: di70, Поищите в БД слово eval. В результате должно выдвать return eval(file_get_contents и далее урл(ы) или подобное, по результату отпишитесь

Этот метод срабатывает только при вызове контента к функциям свойственным RCE, а так само по себе это будет обычный текст... еще может быть если идет подмена текста при вызове контента на уровне движка, но такое на практике не встречал, теоретически возможно! Есле подмена идет на протрояненном компе, но тогда подобные анкоры были бы и на других сайтах, с точки зрение троянщиков, это не выгодный метод, выгодней было бы подмену банеров сделать? чем анкоры вставлять, так что все же проблема наверное в движке CMS.

Лечение сайта / сайтов с вирусами

Мониторинг обменных пунктов WebMoney по выгодным условиям

Feanorr

Сообщений: 565 Регистрация: Янв 2013

4 Сентября 2014 14:01

Цитата
flynstr пишет: тогда подобные анкоры были бы и на других сайтах

Ну ТС этот момент не озвучил, может у него и на других сайтах так же :DПроверить можно так, но не 100% результат: просмотреть код страницы в браузере, если ссылки есть - значит CMS, если ссылок нет - значит зловред вшитый в браузер.

flynstr, К слову сказать: "Троян" тут вообще не причем, не путайте терминологию.

di70

Сообщений: 12 Регистрация: Апр 2012

5 Сентября 2014 03:24

Цитата

Послушайте! Вы как в воду глядели... так и есть! Поймал я вируса на свою машину. Просто тупо посмотрел на сайт с другого компа и все стало на свои места. Если у кого есть идеи по личению, выскажитесь пожалуйста... А я пока попробую с помощь Dr.Web CureIt! попробовать проверить компьютер. Всем спасибо за отзывчивость!

Яблоко

Сообщений: 576 Регистрация: Июн 2012

#10

5 Сентября 2014 08:18

Цитата

di70 пишет:
Послушайте! Вы как в воду глядели... так и есть! Поймал я вируса на свою машину. Просто тупо посмотрел на сайт с другого компа и все стало на свои места. Если у кого есть идеи по личению, выскажитесь пожалуйста... А я пока попробую с помощь Dr.Web CureIt! попробовать проверить компьютер. Всем спасибо за отзывчивость!

Посмотрите еще установленные и включенные приложения непосредственно в настройках браузера.

Создание хороших сайтов по низким ценам - здесь
Надежный адекватный хостинг - тут
Качественные ссылки - вот!

Похожие темы:

14.11.2012 21:24

Сайт странно перенаправляет на левую страницу

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
06:06 Телега на ручнике: РКН включил замедление и логи админок покраснели 03:35 MAX выкатил приватные каналы - закрытые тусы теперь лепишь за минуту 15:39 Кнопки "скрыть" и "пожаловаться" в рекламе яндекса 15:23 Яндекс туда же: "Нейро" отжал 50% первого экрана. Органический трафик падает 18:27 Карпати реально заставил GPT, Кло, Gemini и Grok спорить между собой перед ответом 15:30 Indus AI: индийский "грааль" или мусор для дорвеев? 12:55 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	01:01 Portfel.cc - современный помощник в Ваших финансовых операциях. 21:53 TETChange-Обменник криптовалют 19:00 Volna.money 18:57 GoodsMoney.io 16:05 Mixmasters - Exchange without AML and KYC 12:57 Bardo — Бюро развития и координации цифровых операций. 12:09 Nexulume.com Обменник без AML и KYC	23:36 Точные прогнозы на футбол 22:28 Добро пожаловать в цифровой мир... 13:09 Смотри, птичка! Трамп вскрывает папки про НЛО 04:49 Ставки на супер тренды в спорте 20:25 Вместо золота - RTX 5090: почему кремний стал валютой на свадьбах 18:50 Тройной агент Паша Дуров 08:25 Список обновленных тем пуст...