|
| Дата |
|
USD/RUB | 93.4409 | BTC/USD | 64557.9520 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
06.07.2013, 01:53
|
#1
|
Senior Member
Регистрация: 22.05.2010
Сообщений: 484
Бабло: $146460
|
Взламывают уроды
Ребята, в администрировании серверов не смышлен, кто поможет устранить проблему - перед тем в долгу не останусь.
Смысл проблемы - постоянно меняют шаблон сайта - прописывают document.write к вредоносному js файлу. Удаление строки не помогает - через несколько часов снова появляется на том же месте ссылка. Пароль к сайту менял - не помогает. Доступ к серверу вряд ли получили - другие не менее посещаемые сайты не пострадали.
Прибил бы ублюдка!
|
|
|
06.07.2013, 02:00
|
#2
|
Senior Member
Регистрация: 31.03.2011
Сообщений: 3,360
Бабло: $669045
|
логи бы посмотрел веб-сервера, фтп. Если есть запись в файл - то нельзя считать что нету доступа к серверу.
Если считаешь что правят через админку - закрой админку паролем типа htaccess, через пару часов поймешь что не через нее.
|
|
|
06.07.2013, 02:08
|
#3
|
Senior Member
Регистрация: 22.05.2010
Сообщений: 484
Бабло: $146460
ТС -->
|
ТС
Цитата:
Сообщение от Strikelol
логи бы посмотрел веб-сервера, фтп. Если есть запись в файл - то нельзя считать что нету доступа к серверу.
|
Смотрел - кроме меня - нет записей в логах. На ФТП пару раз заходил, если через ФТП взломали - другие сайты бы тронули, но они без изменений.
|
|
|
06.07.2013, 02:14
|
#4
|
Не ленись - ебанись!
Регистрация: 03.04.2009
Адрес: Эльфовая башня
Сообщений: 1,228
Бабло: $358586
|
Временно: 444 на файл, а дальше ищешь проблему. Если 444 не спасает, то кинь файл на другого юзера
|
|
|
06.07.2013, 02:34
|
#5
|
Ебланнед
Регистрация: 06.07.2010
Сообщений: 993
Бабло: $231240
|
Если жырный траф - привет админам передай )))
Промониторь что за нах лезет - мож оно и логи потом трет а ты не видиш.
Если не в теме то хоть суппорта попроси чтоб глянул что за нах такой.
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит!
|
|
|
06.07.2013, 02:53
|
#6
|
Senior Member
Регистрация: 22.05.2010
Сообщений: 484
Бабло: $146460
ТС -->
|
ТС
Цитата:
Сообщение от DoctorFake
Временно: 444 на файл, а дальше ищешь проблему. Если 444 не спасает, то кинь файл на другого юзера
|
Сенкс, попробовал
Цитата:
Если жырный траф - привет админам передай )))
Промониторь что за нах лезет - мож оно и логи потом трет а ты не видиш.
Если не в теме то хоть суппорта попроси чтоб глянул что за нах такой.
|
Траф не сказать, что жирный, но здорово понижает CTR в выдаче, что влечет за собой упущенную выгоду.
|
|
|
06.07.2013, 05:04
|
#7
|
Шоколатье
Регистрация: 20.04.2007
Сообщений: 5,973
Бабло: $726105
|
айболитом попробуй чекнуть может
http://revisium.com/ai/
если шел гдето то мож найдет
|
|
|
06.07.2013, 11:16
|
#8
|
Member
Регистрация: 03.08.2012
Сообщений: 46
Бабло: $15405
|
Цитата:
Сообщение от El Tiburon
прописывают document.write к вредоносному js файлу
|
сильно описАлся ))))
что за ЦМС, что за хостинг опиши подробно.
в любом случае без спеца не обойтись - "для закладки" в PHP достаточно пары десятков байт, найти без опыта практически нереально
|
|
|
06.07.2013, 11:26
|
#9
|
Senior Member
Регистрация: 12.07.2009
Сообщений: 1,581
Бабло: $361065
|
Может тебя банально ломают через фри шаблон?) Если другие сайты не трогают - дырка в движке, бекдор в шаблоне или в любых файлах шаблона/cms.
|
|
|
07.07.2013, 13:23
|
#10
|
Senior Member
Регистрация: 22.05.2010
Сообщений: 484
Бабло: $146460
ТС -->
|
ТС
Установка 444 прав не помогло - сегодня снова изменили файл.
Цитата:
Сообщение от Dadee
|
Спасибо за контакт, попробую.
|
|
|
|