В сегодняшний ап вдруг заметил много страниц прибавилось на сайт _antiques-art.ru пересмотрел и обалдел, страниц 50 как минимум левых вообще например:
Поняв что падонки какимто макаром получили доступ к сайту, поменял все пароли админ панели, фтп и тп.
Что дальше делать как это гавно вычистить теперь? Раздела /load/ на сайте нет видимо он там генерится скриптом.
Сайт на joomla
Спасибо за помощь.
04.12.2012 07:02- 0
- 04.12.2012 08:45Дипломник
- Регистрация: 07.12.2011
- Сообщений: 221
- Репутация: 13
Sheffield157,мой програмер чистит сайты от такого за деньги - если не найдешь на шару - пиши
- 0
- 04.12.2012 11:45
Sheffield157, попробуйте этот скрипт: Скрипт поиска вредоносного по на хостинге Если есть SSH доступ, то лучше пользоваться им для запуска скрипта.
Как вариант - может быть залит шелл.- 0
- 04.12.2012 11:45
Проверьте .htaccess на предмет такого
Код:RewriteEngine on RewriteRule ^load/(.*)$ /temp/$1
- 1
Спасибо сказали:
OKyJIucT(04.12.2012), - 04.12.2012 19:11Опытный
- Регистрация: 30.04.2011
- Сообщений: 453
- Репутация: 156
Ищите шел на сайте, если несколько сайтов на одном сервере проверьте и остальные, и да .htaccess наверняка чистить нужно. Проверьте свой комп на вирусы и не сохраняйте пароли в FTP-клиентах.
- 0
- 04.12.2012 19:30
Если есть SSH могу помочь с поиском шеллов и дальнейшими рекомендациями по защите.
- 0
- 03.04.2013 17:57
Могу помочь, пишите. Или попробуйте удалить левые файлы, воспользоватся бек-апом и онлайн сервисами проверки
- -1
- 03.04.2013 18:06Опытный
- Регистрация: 28.09.2011
- Сообщений: 269
- Репутация: 60
Чтобы такого не повторилось, делайте так Новая волна вируса на DLE
или пользуйтесь платными сервисами типа
http://nazamok.com/
Еще есть скрипт "айболит" http://www.revisium.com/ai/ , при помощи него как раз можете найти Ваши шеллы.Последний раз редактировалось Textoslov; 03.04.2013 в 18:08.
- 0
- 04.04.2013 17:51
Самое первое, что вам нужно сделать, включить логи на сервере. Если подобное повторится, вы будете знать откуда следы. Если логи имеются, ищите программиста, показывайте и совместно решайте проблему.
Если загрузили один раз, загрузят и второй. Дорвейщики они хитрые, выжимают по максимуму.- 0
- 04.04.2013 21:05Опытный
- Регистрация: 08.03.2013
- Сообщений: 460
- Репутация: 122
Можно посмотреть по датам файлов, что позже определённого числа, заменить из чистого источника или удалить. Я помню для джумлы, когда-то ставил такой скрипт:
Но это на будущее. На текущий момент можно айболитом воспользоваться.Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
Или что ещё лучше, сайт восстановить из бэкапа, когда этого не было, затем поменять пароли, и антивирусом по компу пройтись.- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Залили страницы дорвеи на Wordpress | Поисковые системы | 3 | 10.08.2012 03:49 |
сайт (аукцион) Закономер Ру - сайт юридического фриланса. | Покупка продажа сайтов | 0 | 25.11.2011 09:46 |
Сайт с мобильными приложениями, играми или вап-сайт, посещ. от 300 | Покупка продажа сайтов | 1 | 13.11.2011 18:34 |
Ваш сайт не проиндексирован (Сайт успешно добавлен в очередь на индексирование) | Поисковые системы | 2 | 19.06.2011 11:38 |
Взломали хост и залили вирус | Хостинг и Серверы | 38 | 17.09.2009 19:44 |
adsense cpa google yandex youtube zenno zennoposter аккаунт база банка быть вечный вконтакт гугл день есть запрос идея изменение импорт использовать карта качественный кейс ключ комплексный контакт купить можно монетизация накрутка новый нч-сч парсер партнерский партнёрка партнёрская программа первый платформа поддержка поинт поинтовый прогон программа работа ресурс рост сайт скрипт спам ссылка стать стоимость тариф трастовый трафик учет хватать хрумер шаблон
Тем:
77,476Сообщений:
761,521Пользователей:
30,076Сейчас на сайте:
0 пользователей и 185 гостей
