Левая ссылка на сайте

[FlyingKaratist]

Здравствуйте! Совершенно случайно посмотрел код одной из старых статей сайта и увидел вот такую безобидною ссылочку

<a style=”color:inherit; text-decoration: none;”title=”” id=51 href=”http://левый сайт.ru”>текст</a>

на неизвестный ранее мне сайт. По сути она могла там уже простоять довольно длительный срок.
Доступ к редактированию статтей имею только я. ЦМС Dle 8.3
Хотелось бы услышать ваше мнение: Что вероятнее? Сайт взломали или хостер похозяйничал?
Есть ли программы для просмотра исходящих ссылок с сайта. Или теперь вручную пересматривать все новости на наличие подобных ссылок.

 

[Dali]

Здравствуйте! Совершенно случайно посмотрел код одной из старых статей сайта и увидел вот такую безобидною ссылочку

<a style=”color:inherit; text-decoration: none;”title=”” id=51 href=”http://левый сайт.ru”>текст</a>

на неизвестный ранее мне сайт. По сути она могла там уже простоять довольно длительный срок.
Доступ к редактированию статтей имею только я. ЦМС Dle 8.3
Хотелось бы услышать ваше мнение: Что вероятнее? Сайт взломали или хостер похозяйничал?
Есть ли программы для просмотра исходящих ссылок с сайта. Или теперь вручную пересматривать все новости на наличие подобных ссылок.

Не тут хостер не приделах (если не шарага конечно), тута наверняка или журналист сам поставил кто постил статью или же через дырку в движке влезли и решили немного понаставить трастовых ссылок ))), стоит прочухмарить бд сайта и пропачить движок...

 

[aviastop]

Есть ли программы для просмотра исходящих ссылок с сайта.

Использовал Xenu's Link Sleuth

или во

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[gruz222]

скорее всего когда ты копировал текст там была эта ссылка,

а так как color:inherit; ,
то ты ее просто не увидел, так как она цвета текста.

если вставлял прямо из ворда, то тоже там могла быть замаскированная ссылка

 

[voin allaha]

Есть ли программы для просмотра исходящих ссылок с сайта

Если пользуетесь Оперой, то вот хорошая надстройка:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Сам ей пользуюсь - нареканий нет.

 

[FlyingKaratist]

gruz222 статьи пишу сам или покупаю, а публикую аккуратно, и такого я просто не мог допустить.
Пробежался по остальных статьях. Покачто увидел около тридцати похожих ссылок.
Видимо взломали меня и довольно давно...

В первый раз с таким сталкиваюсь. Как найти дыру в движке?

 

[barbakan]

Посмотри куда видет ссылка, посмотри еще откуда ссылаются на этот сайт и я думаю сразу поймеш откуда она взялась, если лом тоже сразу догодаешся.

 

[Vovan151]

А про уязвимости в ДЛЕ и их устранение можешь здесь почитать _http://dle-news.ru/bags/

 

[FlyingKaratist]

barbakan Да! лом 100% Но я не знаю какую дыру закрывать.
Vovan151 Я смотрел там.. Но какой из тех багов позволит взломщику редактировать новости или непосредственно базу данных?

 

[zek24]

у тебя тоже, что и у меня - взломали ДЛЕ, получили доступ к БД, потом к PHPmyAdmin, потом к остальным базам.

1- проверь остальные сайты на этом хосте (у меня потом взломали и ВП)
2- смени все пароли (к БД и PHPmyAdmin)
3- удали с БД все левые коды\ссылки

я лично заметил эту бяку только пару дней назад, а потом выяснил, что сайты ломанули еще под НГ...