В сегодняшний ап вдруг заметил много страниц прибавилось на сайт _antiques-art.ru пересмотрел и обалдел, страниц 50 как минимум левых вообще например:
Поняв что падонки какимто макаром получили доступ к сайту, поменял все пароли админ панели, фтп и тп.
Что дальше делать как это гавно вычистить теперь? Раздела /load/ на сайте нет видимо он там генерится скриптом.
Сайт на joomla
Спасибо за помощь.
04.12.2012 06:02- 0
- 04.12.2012 07:45Дипломник
- Регистрация: 07.12.2011
- Сообщений: 221
- Репутация: 13
Sheffield157,мой програмер чистит сайты от такого за деньги - если не найдешь на шару - пиши
- 0
- 04.12.2012 10:45
Sheffield157, попробуйте этот скрипт: Скрипт поиска вредоносного по на хостинге Если есть SSH доступ, то лучше пользоваться им для запуска скрипта.
Как вариант - может быть залит шелл.- 0
- 04.12.2012 10:45
Проверьте .htaccess на предмет такого
Код:RewriteEngine on RewriteRule ^load/(.*)$ /temp/$1
- 1
Спасибо сказали:
OKyJIucT(04.12.2012), - 04.12.2012 18:11Опытный
- Регистрация: 30.04.2011
- Сообщений: 453
- Репутация: 156
Ищите шел на сайте, если несколько сайтов на одном сервере проверьте и остальные, и да .htaccess наверняка чистить нужно. Проверьте свой комп на вирусы и не сохраняйте пароли в FTP-клиентах.
- 0
- 04.12.2012 18:30
Если есть SSH могу помочь с поиском шеллов и дальнейшими рекомендациями по защите.
- 0
- 03.04.2013 17:57
Могу помочь, пишите. Или попробуйте удалить левые файлы, воспользоватся бек-апом и онлайн сервисами проверки
- -1
- 03.04.2013 18:06Опытный
- Регистрация: 28.09.2011
- Сообщений: 269
- Репутация: 60
Чтобы такого не повторилось, делайте так Новая волна вируса на DLE
или пользуйтесь платными сервисами типа
http://nazamok.com/
Еще есть скрипт "айболит" http://www.revisium.com/ai/ , при помощи него как раз можете найти Ваши шеллы.Последний раз редактировалось Textoslov; 03.04.2013 в 18:08.
- 0
- 04.04.2013 17:51
Самое первое, что вам нужно сделать, включить логи на сервере. Если подобное повторится, вы будете знать откуда следы. Если логи имеются, ищите программиста, показывайте и совместно решайте проблему.
Если загрузили один раз, загрузят и второй. Дорвейщики они хитрые, выжимают по максимуму.- 0
- 04.04.2013 21:05Опытный
- Регистрация: 08.03.2013
- Сообщений: 460
- Репутация: 122
Можно посмотреть по датам файлов, что позже определённого числа, заменить из чистого источника или удалить. Я помню для джумлы, когда-то ставил такой скрипт:
Но это на будущее. На текущий момент можно айболитом воспользоваться.Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Или что ещё лучше, сайт восстановить из бэкапа, когда этого не было, затем поменять пароли, и антивирусом по компу пройтись.- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Залили страницы дорвеи на Wordpress | Поисковые системы | 3 | 10.08.2012 03:49 |
сайт (аукцион) Закономер Ру - сайт юридического фриланса. | Покупка продажа сайтов | 0 | 25.11.2011 08:46 |
Сайт с мобильными приложениями, играми или вап-сайт, посещ. от 300 | Покупка продажа сайтов | 1 | 13.11.2011 17:34 |
Ваш сайт не проиндексирован (Сайт успешно добавлен в очередь на индексирование) | Поисковые системы | 2 | 19.06.2011 11:38 |
Взломали хост и залили вирус | Хостинг и Серверы | 38 | 17.09.2009 19:44 |
---------- addurl adsense adult avito cpa html proxy upnetwork woocommerce wordpress zennoposter аккаунт баннер блог быть вконтакт вопрос год деть думать есть ключ конечный контент место может можно накрутка нужный отзыв оффера парсер партнёрка партнёрская программа пенсионный первый продажа продвижение прокси просто работа работать регистрация рубль сайт сервис скрипт сообщение софт ссылка стать страница тема хороший хостинг хрумер цена шаблоны яндекс
Тем:
77,597Сообщений:
763,221Пользователей:
30,080Сейчас на сайте:
0 пользователей и 113 гостей
