Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Разное | Вопросы / Жалобы / Предложения
# 1 Тема: Взломали сайт и установили автоматическое обновление страниц
mavrinars
Пользователь

Avatar пользователя




новичек

Сообщений: 1
Зарегистрирован: 01 Октября 2009, 02:47:06
Сказали спасибо 0 раз
Статус: offline
Опубликовано 01 Октября 2009, 02:55:02
Всем добрый день! Подскажите, как решить проблему:
По непонятным причинам, при попытке зайти на сайт вначале загружается страница:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/strict.dtd">
<!-- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd"> -->
<HTML>
<HEAD>
<META HTTP-EQUIV="Refresh" CONTENT="0.1">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="-1">
<TITLE></TITLE>
</HEAD>
<BODY><P></BODY>
</HTML>



Это промежуточная страница с редиректом на саму себя. При втором обращении браузера по этому же адресу загружается правильная страница. Как найти в чем проблема, и отыскать файл с этим кодом? По дате изменения пробовал искать, - глухо. Откуда он может вызываться?

Стоит PHP-Fusion 6.01.18.4
 
^ наверх ^
# 2  
SergioSV
Пользователь

Avatar пользователя

В статусе

Любитель Fusion

Сообщений: 305
Откуда: Киев
Зарегистрирован: 23 Декабря 2008, 11:58:57
Сказали спасибо 17 раз
Статус: offline
Опубликовано 01 Октября 2009, 16:09:01
Ищи поиском текста в файлах. К примеру ищи текст "http://www.w3.org/TR/"

Скорее всего ты подхватил трояна к себе в комп.
Таких троянов немерено, сидят и тихонько сканируют ftp соединения.
Заходишь к примеру по ftp к себе сайтик обновить, а троянчик засылает туда файл.
Как правило идёт замена index.php, html и тд. Вероятно у тебя появился файл index.html, посему и глючит, раз подгружается он при обращении, другой раз твой index.php
Пока комп не вылечишь, на свой сервак по ftp не ходи, юзай панель управления, через неё трояны не умеют залазить)
 
^ наверх ^
# 3  
Cricket
Пользователь

Avatar пользователя

Совершенству нет предела

Завсегдатый

Сообщений: 67
Откуда: Красноярск
Зарегистрирован: 23 Октября 2008, 14:07:44
Сказали спасибо 3 раз
Статус: offline
ICQ статус 386365
Опубликовано 01 Октября 2009, 18:38:59
SergioSV написал:
Скорее всего ты подхватил трояна к себе в комп.

Ага,я тоже щас хватанул... У меня теперь когда сайт грузиться - мышка залипает и бывает что вобще вырубается..smileysmileysmiley


--------------------
''
^ наверх ^ 386365 http://www.warcode.us
# 4  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 01 Октября 2009, 22:47:51
Offtopic: Маладцы. А где вы их берете?

Я только одного видел (года 3 назад) , но он был в кейгене. Прожил 15 минут несчастный.


Это оффтоп ага. А сказать вот что хотел - вот изза таких ваших заявлений потом считается что движок/хостер/да ваще все все - дырявое и кривое.
Некрасиво. smiley


--------------------
Retired
^ наверх ^
# 5  
SergioSV
Пользователь

Avatar пользователя

В статусе

Любитель Fusion

Сообщений: 305
Откуда: Киев
Зарегистрирован: 23 Декабря 2008, 11:58:57
Сказали спасибо 17 раз
Статус: offline
Опубликовано 01 Октября 2009, 23:10:11
Psc написал:вот изза таких ваших заявлений потом считается что движок/хостер/да ваще все все - дырявое и кривое.
Некрасиво. smiley

smiley

Сам года три назад подхватил такого.
Захожу якось к себе на сайт после обновления, а меня на порнуху редиректит.
За минуту докапался до истины, подчистил, фтп прикрыл.
Комп затем вычистил естественно и юзаю самое адекватное антивирусное обеспечение smiley
Что такое трояны, не знаю уже очень давно.
А если вообще, то ftp соединения оч опасны. Если не уверены на все 100 в чистоте своего компа, юзайте только панель на хосте. Вот вам мой совет. Через панель, троян не в состоянии прорваться. Впрочем писал выше
И ломать ни кто ни чего не будет smiley
 
^ наверх ^
# 6  
crueltytanya
Пользователь

Avatar пользователя



Местный

Сообщений: 20
Зарегистрирован: 13 Ноября 2008, 07:37:55
Сказали спасибо 0 раз
Статус: offline
Опубликовано 24 Октября 2009, 06:20:30
Здравствуйте, у меня подобная проблема. Сайт тоже был атакован, вроде все восстановила и удалила вредоносные скрипты. Но проблема форум вообще не работает, перезалила вообще все файлы форума, ничего. Может кто знает что можно сделать? Очень нужен работающий форум!! smileysmiley
 
^ наверх ^
# 7  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 24 Октября 2009, 08:54:16
Я хз что с ним.

Потому: что с ним ваще?


--------------------
Retired
^ наверх ^
# 8  
crueltytanya
Пользователь

Avatar пользователя



Местный

Сообщений: 20
Зарегистрирован: 13 Ноября 2008, 07:37:55
Сказали спасибо 0 раз
Статус: offline
Опубликовано 24 Октября 2009, 09:23:16
Вообще ничего.
При атаке было следующее:
Создался документ gifXXXX.php* и папки пустые в каталогах с картинками, (XXXX-название точно не запомнила),
У форума index.php был переписан. Форум не грузился как и сейчас, файлы почистила и снова закинула форум, тоже-ничего. Остальное все функционирует нормально, как до атаки, проверила все файлы вроде нормально. Что не могу понять вообще. Скоро конкурс, надо показывать, а тут такое... smiley
Вот ссылка на форум.
Или файлик в аттаче, страница совсем пустая. Что нужно проверить? Может с базой не соединяется? Как это посмотреть?
 
^ наверх ^
# 9  
iceberg
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 57
Зарегистрирован: 24 Августа 2009, 19:14:36
Сказали спасибо 2 раз
Статус: offline
Опубликовано 24 Октября 2009, 14:23:00
по ссылке ничего не показывает, хостинг вроде посмотрел, бесплатный?


--------------------
А ты такой холодный ...
^ наверх ^
# 10  
crueltytanya
Пользователь

Avatar пользователя



Местный

Сообщений: 20
Зарегистрирован: 13 Ноября 2008, 07:37:55
Сказали спасибо 0 раз
Статус: offline
Опубликовано 26 Октября 2009, 03:26:27
Да хостинг бесплатный, но до атаки все работало отлично,теперь вообще ничего нет. smiley
 
^ наверх ^
# 11  
crueltytanya
Пользователь

Avatar пользователя



Местный

Сообщений: 20
Зарегистрирован: 13 Ноября 2008, 07:37:55
Сказали спасибо 0 раз
Статус: offline
Опубликовано 26 Октября 2009, 03:30:29
Имею ввиду с форумом ничего нет, остальное все работает как прежде.
А если вообще все заново переустановить весь сайт, а потом архивный дистрибутив туда скопировать поможет? И я ничего не потеряю? smiley Если не сделаю, произойдет смена должности на "коврик у начальства перед порогом" smileysmileysmiley


[Изменил(а) crueltytanya, 26 Октября 2009, 05:20:43]  
^ наверх ^
# 12  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 26 Октября 2009, 05:59:14
Удали ВСЕ файлы скриптов и не скриптов с сервера, оставь только легитимный контент.

Потом перезалей движок заного. Восстанови из бэкапа бд, и всякие мелочи.
Проверь ВСЕ файлы картинок, аватарки в частности, а так же все файлы со свежей датой редактирования, и все файлы в папках с разрешением на запись.


--------------------
Retired
^ наверх ^
1 пользователь сказал спасибо Вам: crueltytanya
# 13  
crueltytanya
Пользователь

Avatar пользователя



Местный

Сообщений: 20
Зарегистрирован: 13 Ноября 2008, 07:37:55
Сказали спасибо 0 раз
Статус: offline
Опубликовано 26 Октября 2009, 06:27:33
Спасибо я так сделаю, потом отпишусь что вышло. smiley
 
^ наверх ^
# 14  
crueltytanya
Пользователь

Avatar пользователя



Местный

Сообщений: 20
Зарегистрирован: 13 Ноября 2008, 07:37:55
Сказали спасибо 0 раз
Статус: offline
Опубликовано 27 Октября 2009, 18:38:41
Все переустановила, теперь все работает. Спасибо.smiley
 
^ наверх ^
Перейти на форум:


105,500,038 уникальных посетителей
сейчас: 22 Ноября 2024, 23:54:29
Генерация страницы: 0.35 сек.

Original size:37 кб.
GZipped size: 9 кб.
Compression:78%