Сайты взломаны.

Тема в разделе "WebAsyst", создана пользователем EDIKOFFF, 4 июн 2013.

Модераторы: mdss
  1. EDIKOFFF

    EDIKOFFF

    Регистр.:
    21 мар 2009
    Сообщения:
    237
    Симпатии:
    17
    Приветствую.
    Стоят 306 отсюда скачанные
    У меня сломали 2 сайта на одном хостинге. Собственно не сломали совсем.
    С неделю назад гугл вебмастер сообщил что исчезло много страниц и они отдают 404. Больше тысячи на каждом. Я просмотрел файлы нашел несколько новых директорий. Они и были забиты спамными страницами с ссылками на файлообменники. Самих страниц не было, кто-то удалил. Я почистил все. Вроде все стало ок. Пароли к cpanel и хостингу сразу сменил и в компе не храню - на бумажке
    Сегодня сайты не работали.
    Модифицирован htaccess и добавлены файлы pathe.php
    progress.html
    Изменен файл install.js
    Как это стало возможно?
    Статистика webalizerftp показывает последние движения аж в 2010 г.
    Хостер говорит что через соседей невозможно. Тогда как?
    Есть еще 1 сайт на этом же вебасисте у этого же хостера только сервер не в США а в Венгрии. С ним все ок.
     
  2. edwardrybka

    edwardrybka Создатель

    Регистр.:
    27 ноя 2012
    Сообщения:
    38
    Симпатии:
    19
    вариантов много ))) скорей всего шелл ))) а в 100 уверенности что через соседей нельзя нет не у кого я как-то к себе на хост сайт человека переносил так уменя антивирус на сервере во время проверки на 5 сайтов )))) 35 шеллов нашёл )) и кстати с сипенал переносил ))) видимо ))) что-то с ней не то советую смeнить в сторoну isp
     
  3. dmx

    dmx

    Регистр.:
    22 июн 2011
    Сообщения:
    662
    Симпатии:
    526
    и что ? таких вопросов и ответов куча на форуме. Модифицировали файлы - значит есть возможность в правах на запись\редактирование. настройка сервера , атрибутов доступа к директориям , поиск шелла - первые задачи. время создания файла легко меняется. а если создают новые директории , то видимо тестируют дорген на шелле :dead:

    и вот Эдвард правильно говорит - на одном ip есть возможность создать произвольный файл у соседа при определенных ситуациях.
     
  4. EDIKOFFF

    EDIKOFFF

    Регистр.:
    21 мар 2009
    Сообщения:
    237
    Симпатии:
    17
    Шелл был с год назад, я его удалил. Можно подробнее о времени создания файла. Я ориентировался в основном по нему
     
  5. arsen

    arsen НЕрядовой

    Регистр.:
    16 июн 2011
    Сообщения:
    856
    Симпатии:
    305
    у меня недавно тоже возникла проблема-все сайты на одном аккаунте паражены какой то хренью-не заходило ни с одного мобильного устройства-перенаправляло по вирусному урлу.симптомы 2 левые папки с редиректами на сайте произвольно названные и дописывает в .httates на который выставлены права 444.почистил-удалил пока тихо.шелов не нашел-пока мысли только о соседях
     
    evolvent нравится это.
  6. edwardrybka

    edwardrybka Создатель

    Регистр.:
    27 ноя 2012
    Сообщения:
    38
    Симпатии:
    19
    тогда вопрос как вы искали шеллы в сипанел не антивируса физически а хостеру вне украины пофиг на это
    скрипты пхп это фигня 100% что я у вас найду пару шеллов
     
  7. dmx

    dmx

    Регистр.:
    22 июн 2011
    Сообщения:
    662
    Симпатии:
    526
    много способов , хоть в самом шелле
    [​IMG]
     
  8. dmx

    dmx

    Регистр.:
    22 июн 2011
    Сообщения:
    662
    Симпатии:
    526
    Это скорее трой на компе , который коннетится и правит htaccess/

    Закройте эту тему :pop:
     
  9. EDIKOFFF

    EDIKOFFF

    Регистр.:
    21 мар 2009
    Сообщения:
    237
    Симпатии:
    17
    Комп чистый. Проверен сначала авастом а потом Dr.Web CureIt
    пароли на бумажке
    Почему тему закрыть? Потому что Вам не интересна?
    Год назад шелл нашел айболитом. Сейчас почему-то не могу проверить и их FAQ не помогает. Обрабатывает а потом пишет - страница не найдена. В чем косяк не пойму
    Хостер вроде наш, но сервера арендует