Завсегдатый Сообщений: 89 Зарегистрирован: 13 Апреля 2009, 03:35:19 Сказали спасибо 2 раз Статус: offline
Опубликовано 28 Июля 2009, 18:07:20
Всем привет.
Вообщем мой сайт или взломан или заражен,я незнаю если честно помогите пожалуйста,пишет что мой сайт атакует компьютеры .. www.knife-elite.ru
Да и вообще лаги какие то с сайтом были в последнее время
Любитель Fusion Сообщений: 192 Откуда: Вологда Зарегистрирован: 02 Апреля 2008, 17:06:17 Сказали спасибо 16 раз Статус: offline
Опубликовано 29 Июля 2009, 13:10:03
Блин, люди, ну что вы все как дети, не умеете ставить нормальные права на папки и файлы - не кричите потом - "Меня взломали". На 99% уверен, что у тебя на сайте права на файлы и папки - 777.
Права 777 должны быть только на определенных папках и файлах, в таких случаях лучше всего использовать спечиально сформированные .htaccess файлы, дабы злоумышленник не смог загрузить туда ничего лишнего...
Завсегдатый Сообщений: 89 Зарегистрирован: 13 Апреля 2009, 03:35:19 Сказали спасибо 2 раз Статус: offline
Опубликовано 29 Июля 2009, 13:21:38
755 стоят везде,только на определенных стоит 777,у меня взломали акаунт фтп как я узнал,пока дальше незнаю что делать,как убрать чтоб он не писал,что мой сайт атакует компьютеры.. т.к. вроде бы я убрал
Завсегдатый Сообщений: 89 Зарегистрирован: 13 Апреля 2009, 03:35:19 Сказали спасибо 2 раз Статус: offline
Опубликовано 30 Июля 2009, 03:23:35
Вообщем сегодня всё разузнал. Мой фтп пароль взломали хз скока там ботов и все файлы php который начинались с main и c index,везде или в самом низу или в середине где был добавлен код
Как раз этот и сайт был в списке взлома моего акаунта,я пока что везде почистил,всё стало на свои месте т.е. до этого у меня панельки сьежались куда то и т.д. Теперь жду чтоб гугл ещё раз проверил мой сайт это будет сегодня вечером,по идее теперь эту хрень с мозилы должны убрать т.к. на остальных браузерах такого выводит,ну типо "Этот сайт атакует компьютеры и т.д."
Завсегдатый Сообщений: 89 Зарегистрирован: 13 Апреля 2009, 03:35:19 Сказали спасибо 2 раз Статус: offline
Опубликовано 30 Июля 2009, 15:09:06
Теперь всё стало нормально,но только незнаю теперь как убрать эту табличку которая от гугла красная вылезает,что мой сайт атакует компьютеры,никто незнает?
Любитель Fusion Сообщений: 122 Зарегистрирован: 14 Июня 2007, 00:25:45 Сказали спасибо 2 раз Статус: offline
ICQ статус
Опубликовано 31 Июля 2009, 11:38:00
proper: зайдите на страницу и прочитайте причину, там же написано все.
Когда выходит сообщение что этот сайт атакует, то там есть информация почему.
Вирус на сайте нашел у Вас Гугл нашел.
Достаточно сложно будет.
Советую устранить опасность и написать в поддержку Гугла.
После регистрации заходим под себя и найдите Инструменты для веб-мастеров - заходим туда Жмем добавить сайт ,пишете свой сайт потом он попросит 2 способа
1.Meta teg (Вы устанавливаете код на главную страницу который вам дал гугл,обычно по умолчанию стоит) и
2.HTML file (Вы создаете файл с форматом html и имя файла переименовываете в название который так же вам даст робот)
После этого делаем завершающий штрих :
После того как Вы убрали на 100% все вредоносные коды,файлы и т.д.
Перед тем как перейти на эту ссылку обязательно в гугле войдите под себя. Вы смело идете сюда и пишите заявку на пересмотрhttps://www.google.com/webmasters/tools/home?hl=ru,в поле "Расскажите нам подробнее о том, что произошло и т.д." Я написал : "Я не знаю,наверное взломали"
Завсегдатый Сообщений: 85 Зарегистрирован: 23 Августа 2008, 17:21:26 Сказали спасибо 4 раз Статус: offline
Опубликовано 04 Августа 2009, 21:02:31
у меня тоже iframe начало появляться... что я тока не делал...и пароли от фтп и от панели менял... и 3 антивирусами комп проверял... фтп поверял... но они все равно появляються... я заметил что они появляються во второй половине дня... примерно в 3 часа =)
Местный Сообщений: 46 Зарегистрирован: 11 Июня 2009, 13:23:18 Сказали спасибо 0 раз Статус: offline
Опубликовано 22 Сентября 2009, 18:40:02
Не подскажете что за ерунда может быть?
На сайте стоит панель последних посетителей, вижу на ней кто заходит и как давно был. Сегодня смотрю заходит Мой Супер админ без меня и что-то ищет успел щелкнуть и увидел что результат поиска какие-то MSQулы. В панели WEB-статистика нашел информацию:
Последний визит: 22-09-2009 / 17:48:09
Последняя просмотренная страница: Search.php?stext=xxx&search=Search&method=OR&stype=all&forum_id=0&datelimit=0&fields=5&sort=datestamp&order=0&char
s=50
Провайдер: Internetserviceteam
Страна: Commercial (.com)
Браузер: Microsoft Internet Explorer 5.01
ОС: Windows 2000
Общее количество кликов: 5
По видимому это ОН и был, но как ОН смог зайти как Суперадмин на сайт? Какие способы защиты есть от таких гостей?
Регистрация 
Писал от нечего делать 
