0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 491 Просмотров
*

elvina

  • Новичок
  • 5
  • 0
Взломали сайт
« : 28.08.2015, 10:25:19 »
Уважаемы профессионалы, помогите пожалуйста разобраться и решить проблему.
Недавно пропала админка, входишь как обычно м все.. белый экран. Эту проблему решили
Потом сайт пропадает из поиска Google и выясняется что вместо 140 страниц проиндексировано более 700, причем их на сайте нет.
Все страницы имеют адрес /caches/, которые выдают ошибку 404, и я в robots эту категорию закрыла
Потом обнаружила что на сайте появился новый админ, причем заблокированный(?), его удалила все пароли поменяла, даже адрес входа в админку сменила.
Сайт проверяли на наличие вирусов - все чисто, провайдер тоже говорит что все хорошо.
Вроде проблема решена, но через неделю Google индесирует уже 900 страниц, но Google вебмастер не показывает что есть ошибки.
Совершенно не понятно зачем это было сделано, в чем суть? ведь все новые страницы не открываются
и что делать? может на сайте этот новый "админ" установил какой-то код и как его найти?
помогите пожалуйста >:(
*

SeBun

  • Практически профи
  • 3140
  • 192
  • @SeBun48
Re: Взломали сайт
« Ответ #1 : 28.08.2015, 11:01:54 »
На каком движке сайт?

Если вы про elvina.com.ua, то в вашем случае нужно делать аналитику, выяснять, через какие уязвимости сайт был взломан и вычищать. Минимум, что вы можете сейчас сделать - это обновить вашу Joomla до версии 2.5.28, если ее версия ниже, а так же проверить сайт сканером ai-bolit. Это минимум.

Но ломают, как правило, через бажные расширения, их тоже нужно проверять и обновлять.

P.S. И защиту админки так не делают. Защитите ее с помощью .htpassword.
« Последнее редактирование: 28.08.2015, 11:11:03 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

draff

  • Практически профи
  • 2770
  • 171
  • step by step
Re: Взломали сайт
« Ответ #2 : 28.08.2015, 11:04:25 »
Ищи в файлах сайта строку с символами /caches/
и вызов функции file_get_contents, где указан адрес чужого сервера
Сканер айболит в помощь
*

wishlight

  • Профи
  • 3632
  • 222
  • skype aqaus.com
Re: Взломали сайт
« Ответ #3 : 28.08.2015, 12:03:36 »
Да, скорее всего подгружается с наружи. Реально ai-bolit, manul от яндекса и антивирусы могут помочь найти залитые файлы. Кроме этого надо найти еще дыру и закрыть ее.
*

winstrool

  • Завсегдатай
  • 770
  • 40
  • Свободен для работы
Re: Взломали сайт
« Ответ #4 : 28.08.2015, 12:38:59 »
Потом сайт пропадает из поиска Google и выясняется что вместо 140 страниц проиндексировано более 700, причем их на сайте нет.
Все страницы имеют адрес /caches/, которые выдают ошибку 404, и я в robots эту категорию закрыла
Это характерны показатель дорвея, скорее всего расчитанный под ПС, посмотрите как в Google сохранены эти страници и попробуйте сами зайти на эти страници от Google бота, сменив юзер агент на Google бота, щас еще в последнее время очень развит клоакинг IP, это то что выдается сугубо бот IP ботов, даже если смените юзер агент может не помочь, возможно также реакция именно на рефера ПС, т.е если вы перешли с ПС то отоброзится, иначе нет...
 
Потом обнаружила что на сайте появился новый админ, причем заблокированный(?), его удалила все пароли поменяла, даже адрес входа в админку сменила.
это конечно щас самый палевный способ так закрепляться, есть техники где вы вообще можите быть обычным юзером в системе с функционалом админа.

Сайт проверяли на наличие вирусов - все чисто, провайдер тоже говорит что все хорошо.
Вроде проблема решена, но через неделю Google индесирует уже 900 страниц, но Google вебмастер не показывает что есть ошибки.
Вопрос? чем проверяли? Лечение сайтов, это комплексный подход, тут не надо зацикливаться только на одних АВ и ai-bolite, тут нужно аналезировать все комплексно, ctime, mtime, поиск по регуляркам, как пример [0-9a-zA-Z/]{80} - где 80 можно сделать в разы меньше, анализ самого хостера, кстате какой хостер? и многое чего другого...

Совершенно не понятно зачем это было сделано, в чем суть? ведь все новые страницы не открываются
и что делать? может на сайте этот новый "админ" установил какой-то код и как его найти?
помогите пожалуйста >:(
Да все тут прекрасно понятно, не сможите справится самостоятельно оброщайтесь, есть темка с отзывами http://joomlaforum.ru/index.php/topic,256295.0.html

P.S: Лечение сайтов - это целое искусство понимание вещей, того как это все устроено и с чем это едят!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

elvina

  • Новичок
  • 5
  • 0
Re: Взломали сайт
« Ответ #5 : 30.08.2015, 12:54:36 »
речь идет про сайт elvina-leschenko.com
*

elvina

  • Новичок
  • 5
  • 0
Re: Взломали сайт
« Ответ #6 : 30.08.2015, 13:03:21 »
спасибо, советы очень ценные для чайника)) попробую разобраться
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновился phpmailer. Сам? Взломали?

Автор master-smeta

Ответов: 58
Просмотров: 2330
Последний ответ 06.09.2017, 14:49:53
от flyingspook
Взломали?

Автор borro

Ответов: 28
Просмотров: 254
Последний ответ 30.08.2017, 12:59:19
от Missile
На протяжении месяца постоянно взламывают сайт

Автор kaaaaaljan

Ответов: 4
Просмотров: 366
Последний ответ 17.07.2017, 21:36:10
от Sulpher
Помогите вылечить сайт от вирусов

Автор Victor333

Ответов: 26
Просмотров: 524
Последний ответ 15.06.2017, 18:35:15
от Миха1211
Атака на сайт?

Автор yura88851

Ответов: 7
Просмотров: 743
Последний ответ 30.03.2017, 22:40:00
от yura88851