Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB59.2470
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 06.07.2013, 01:53   #1
El Tiburon
Senior Member
 
Регистрация: 22.05.2010
Сообщений: 486
Бабло: $146460
По умолчанию Взламывают уроды

Ребята, в администрировании серверов не смышлен, кто поможет устранить проблему - перед тем в долгу не останусь.

Смысл проблемы - постоянно меняют шаблон сайта - прописывают document.write к вредоносному js файлу. Удаление строки не помогает - через несколько часов снова появляется на том же месте ссылка. Пароль к сайту менял - не помогает. Доступ к серверу вряд ли получили - другие не менее посещаемые сайты не пострадали.

Прибил бы ублюдка!
El Tiburon вне форума  
Старый 06.07.2013, 02:00   #2
Strikelol
Senior Member
 
Регистрация: 31.03.2011
Сообщений: 3,056
Бабло: $632595
По умолчанию

логи бы посмотрел веб-сервера, фтп. Если есть запись в файл - то нельзя считать что нету доступа к серверу.
Если считаешь что правят через админку - закрой админку паролем типа htaccess, через пару часов поймешь что не через нее.
Strikelol вне форума  
Старый 06.07.2013, 02:08   #3
El Tiburon
Senior Member
 
Регистрация: 22.05.2010
Сообщений: 486
Бабло: $146460
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Strikelol Посмотреть сообщение
логи бы посмотрел веб-сервера, фтп. Если есть запись в файл - то нельзя считать что нету доступа к серверу.
Смотрел - кроме меня - нет записей в логах. На ФТП пару раз заходил, если через ФТП взломали - другие сайты бы тронули, но они без изменений.
El Tiburon вне форума  
Старый 06.07.2013, 02:14   #4
DoctorFake
Не ленись - ебанись!
 
Аватар для DoctorFake
 
Регистрация: 03.04.2009
Адрес: Эльфовая башня
Сообщений: 1,231
Бабло: $358586
По умолчанию

Временно: 444 на файл, а дальше ищешь проблему. Если 444 не спасает, то кинь файл на другого юзера
DoctorFake вне форума  
Старый 06.07.2013, 02:34   #5
ZLOY_BOT
Ебланнед
 
Регистрация: 06.07.2010
Сообщений: 995
Бабло: $231240
По умолчанию

Если жырный траф - привет админам передай )))
Промониторь что за нах лезет - мож оно и логи потом трет а ты не видиш.
Если не в теме то хоть суппорта попроси чтоб глянул что за нах такой.
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит!
ZLOY_BOT вне форума  
Старый 06.07.2013, 02:53   #6
El Tiburon
Senior Member
 
Регистрация: 22.05.2010
Сообщений: 486
Бабло: $146460
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от DoctorFake Посмотреть сообщение
Временно: 444 на файл, а дальше ищешь проблему. Если 444 не спасает, то кинь файл на другого юзера
Сенкс, попробовал

Цитата:
Если жырный траф - привет админам передай )))
Промониторь что за нах лезет - мож оно и логи потом трет а ты не видиш.
Если не в теме то хоть суппорта попроси чтоб глянул что за нах такой.
Траф не сказать, что жирный, но здорово понижает CTR в выдаче, что влечет за собой упущенную выгоду.
El Tiburon вне форума  
Старый 06.07.2013, 05:04   #7
Dadee
Шоколатье
 
Аватар для Dadee
 
Регистрация: 20.04.2007
Сообщений: 5,967
Бабло: $715885
По умолчанию

айболитом попробуй чекнуть может

http://revisium.com/ai/
если шел гдето то мож найдет
__________________
Зарабатывай с SearchAnyway. Отличные биды и уникальный фид
Dadee вне форума  
Старый 06.07.2013, 11:16   #8
lohankin
Member
 
Регистрация: 03.08.2012
Сообщений: 46
Бабло: $15405
По умолчанию

Цитата:
Сообщение от El Tiburon Посмотреть сообщение
прописывают document.write к вредоносному js файлу
сильно описАлся ))))

что за ЦМС, что за хостинг опиши подробно.
в любом случае без спеца не обойтись - "для закладки" в PHP достаточно пары десятков байт, найти без опыта практически нереально
lohankin вне форума  
Старый 06.07.2013, 11:26   #9
smsupport
Bitcoin сектант
 
Аватар для smsupport
 
Регистрация: 12.07.2009
Сообщений: 949
Бабло: $252445
По умолчанию

Может тебя банально ломают через фри шаблон?) Если другие сайты не трогают - дырка в движке, бекдор в шаблоне или в любых файлах шаблона/cms.
__________________
Конвертирую РУ траф в реальные деньги тут
smsupport вне форума  
Старый 07.07.2013, 13:23   #10
El Tiburon
Senior Member
 
Регистрация: 22.05.2010
Сообщений: 486
Бабло: $146460
ТС -->
автор темы ТС По умолчанию

Установка 444 прав не помогло - сегодня снова изменили файл.

Цитата:
Сообщение от Dadee Посмотреть сообщение
айболитом попробуй чекнуть может

http://revisium.com/ai/
если шел гдето то мож найдет
Спасибо за контакт, попробую.
El Tiburon вне форума  
Закрытая тема



Опции темы
Опции просмотра