0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 906 Просмотров
*

elvina

  • Новичок
  • 5
  • 0 / 0
Взломали сайт
« : 28.08.2015, 10:25:19 »
Уважаемы профессионалы, помогите пожалуйста разобраться и решить проблему.
Недавно пропала админка, входишь как обычно м все.. белый экран. Эту проблему решили
Потом сайт пропадает из поиска Google и выясняется что вместо 140 страниц проиндексировано более 700, причем их на сайте нет.
Все страницы имеют адрес /caches/, которые выдают ошибку 404, и я в robots эту категорию закрыла
Потом обнаружила что на сайте появился новый админ, причем заблокированный(?), его удалила все пароли поменяла, даже адрес входа в админку сменила.
Сайт проверяли на наличие вирусов - все чисто, провайдер тоже говорит что все хорошо.
Вроде проблема решена, но через неделю Google индесирует уже 900 страниц, но Google вебмастер не показывает что есть ошибки.
Совершенно не понятно зачем это было сделано, в чем суть? ведь все новые страницы не открываются
и что делать? может на сайте этот новый "админ" установил какой-то код и как его найти?
помогите пожалуйста >:(
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Re: Взломали сайт
« Ответ #1 : 28.08.2015, 11:01:54 »
На каком движке сайт?

Если вы про elvina.com.ua, то в вашем случае нужно делать аналитику, выяснять, через какие уязвимости сайт был взломан и вычищать. Минимум, что вы можете сейчас сделать - это обновить вашу Joomla до версии 2.5.28, если ее версия ниже, а так же проверить сайт сканером ai-bolit. Это минимум.

Но ломают, как правило, через бажные расширения, их тоже нужно проверять и обновлять.

P.S. И защиту админки так не делают. Защитите ее с помощью .htpassword.
« Последнее редактирование: 28.08.2015, 11:11:03 от SeBun »
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Взломали сайт
« Ответ #2 : 28.08.2015, 11:04:25 »
Ищи в файлах сайта строку с символами /caches/
и вызов функции file_get_contents, где указан адрес чужого сервера
Сканер айболит в помощь
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Взломали сайт
« Ответ #3 : 28.08.2015, 12:03:36 »
Да, скорее всего подгружается с наружи. Реально ai-bolit, manul от яндекса и антивирусы могут помочь найти залитые файлы. Кроме этого надо найти еще дыру и закрыть ее.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломали сайт
« Ответ #4 : 28.08.2015, 12:38:59 »
Потом сайт пропадает из поиска Google и выясняется что вместо 140 страниц проиндексировано более 700, причем их на сайте нет.
Все страницы имеют адрес /caches/, которые выдают ошибку 404, и я в robots эту категорию закрыла
Это характерны показатель дорвея, скорее всего расчитанный под ПС, посмотрите как в Google сохранены эти страници и попробуйте сами зайти на эти страници от Google бота, сменив юзер агент на Google бота, щас еще в последнее время очень развит клоакинг IP, это то что выдается сугубо бот IP ботов, даже если смените юзер агент может не помочь, возможно также реакция именно на рефера ПС, т.е если вы перешли с ПС то отоброзится, иначе нет...
 
Потом обнаружила что на сайте появился новый админ, причем заблокированный(?), его удалила все пароли поменяла, даже адрес входа в админку сменила.
это конечно щас самый палевный способ так закрепляться, есть техники где вы вообще можите быть обычным юзером в системе с функционалом админа.

Сайт проверяли на наличие вирусов - все чисто, провайдер тоже говорит что все хорошо.
Вроде проблема решена, но через неделю Google индесирует уже 900 страниц, но Google вебмастер не показывает что есть ошибки.
Вопрос? чем проверяли? Лечение сайтов, это комплексный подход, тут не надо зацикливаться только на одних АВ и ai-bolite, тут нужно аналезировать все комплексно, ctime, mtime, поиск по регуляркам, как пример [0-9a-zA-Z/]{80} - где 80 можно сделать в разы меньше, анализ самого хостера, кстате какой хостер? и многое чего другого...

Совершенно не понятно зачем это было сделано, в чем суть? ведь все новые страницы не открываются
и что делать? может на сайте этот новый "админ" установил какой-то код и как его найти?
помогите пожалуйста >:(
Да все тут прекрасно понятно, не сможите справится самостоятельно оброщайтесь, есть темка с отзывами http://joomlaforum.ru/index.php/topic,256295.0.html

P.S: Лечение сайтов - это целое искусство понимание вещей, того как это все устроено и с чем это едят!
*

elvina

  • Новичок
  • 5
  • 0 / 0
Re: Взломали сайт
« Ответ #5 : 30.08.2015, 12:54:36 »
речь идет про сайт elvina-leschenko.com
*

elvina

  • Новичок
  • 5
  • 0 / 0
Re: Взломали сайт
« Ответ #6 : 30.08.2015, 13:03:21 »
спасибо, советы очень ценные для чайника)) попробую разобраться
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 4
Просмотров: 163
Последний ответ 26.03.2024, 18:51:10
от wishlight
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 1639
Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

Ответов: 0
Просмотров: 630
Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 1427
Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

Ответов: 13
Просмотров: 5826
Последний ответ 08.01.2020, 12:52:55
от winstrool