• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь После взлома появились страницы, найти никак

devil985

Участник
Регистрация
8 Янв 2009
Сообщения
171
Реакции
9
Здравствуйте, на сайт работающем на wordpress попал вирус, по сути просто фрейм, который был успешно вычищен. Недавно обнаружил что в индексе около 11 тыс страниц, хотя на сайте от силы 200-250.

Сылки вида site.ru/vulkan-stavki.html или site.ru/forum/dlia-muzhib-so-slab-erect.html (таких файлов на хостинге нет.)
Сами спам страницы показываются при переходе из поисковой системы и без авторизации, и представляют собой шифрованный ява скрипт с подгрузкой фрейма с другого сайта (почти всегда разные).

Хвосты найти никак не могу, что это может быть?

Антивирус хостера ниего лишнего не видит, в админке тоже чисто, доступы к admin-ajax.php и тд закрыт через htaccess.
 
в .htaccess посмотрите, может быть редиректы какие-нибудь ведущие вглубь директорий сайта
чисто, проверял в первую очередь

Для просмотра ссылки Войди или Зарегистрируйся - в помощь
эта тварь дохнет спустя 5 мин работы

напиши в личку адрес "левой" страницы
на твоем сайте
посмотрю
отправил

Нашел еще такой скрипт
В нормальном виде выглядит так

Скрытое содержимое доступно для зарегистрированных пользователей!


Непонятно где же он на хостинге запрятался
 
Последнее редактирование модератором:
копай папку с jsДля просмотра ссылки Войди или Зарегистрируйся

//wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php

если ты на vds поставь Rkhunter прогони
плюсом ai-bolit
и не мешало бы скачать и офлайн проверить
 
Последнее редактирование модератором:
Здравствуйте, на сайт работающем на wordpress попал вирус, по сути просто фрейм, который был успешно вычищен. Недавно обнаружил что в индексе около 11 тыс страниц, хотя на сайте от силы 200-250.

Сылки вида site.ru/vulkan-stavki.html или site.ru/forum/dlia-muzhib-so-slab-erect.html (таких файлов на хостинге нет.)
Сами спам страницы показываются при переходе из поисковой системы и без авторизации, и представляют собой шифрованный ява скрипт с подгрузкой фрейма с другого сайта (почти всегда разные).

Хвосты найти никак не могу, что это может быть?

Антивирус хостера ниего лишнего не видит, в админке тоже чисто, доступы к admin-ajax.php и тд закрыт через htaccess.
то что в индексе больше страниц это не значит что там лишние поисковые роботы индексируют не только страницы, покажите роботс и проверте сайт например screaming frog seo spider
 
  • Нравится
Реакции: ZiX
копай папку с jsДля просмотра ссылки Войди или Зарегистрируйся

//wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php

если ты на vds поставь Rkhunter прогони
плюсом ai-bolit
и не мешало бы скачать и офлайн проверить
Чем можно в оффлайне проверить?


то что в индексе больше страниц это не значит что там лишние поисковые роботы индексируют не только страницы, покажите роботс и проверте сайт например screaming frog seo spider

Сейчас прогоню через screaming frog seo spider, прогнал вроде все чисто, но страницы записей отдают 301 почему-то, видимо там какпать

Сегодня какой-то бум, около 3тыс посещений за час, на страницы которых нет, в логах тысячи строк с 404, пока забанил по ip особо активных ( все прикрываются яндекс ботами).

Не могу понять, а смысл в этом какой?
 
Последнее редактирование:
Назад
Сверху