0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 1458 Просмотров
*

хоконг

  • Захожу иногда
  • 22
  • 0
Проблема появилась три дня назад, сломал себе уже весь мозг. На хостинге появились странные файлы типа opbgvvkxv; prkd2j; prkd2j.zip; adodb.class.php и wp-slider.php и ещё каких то не помню уже. В общем когда захожу с админки на сайт то всё в порядке, а когда захожу с телефона или планшета начинает кидать по разным ссылкам. Помогите кто сталкивался с такой проблемой или знает решение данного вопроса. Вот сам домен: Дары-морей.рф
*

хоконг

  • Захожу иногда
  • 22
  • 0
причём в первый день эта проблема была с другими двумя доменами, но к утру пропала. Админ на хостинге утверждает FTP подключений не было. ПК на вирусы проверил.
*

хоконг

  • Захожу иногда
  • 22
  • 0
Небольшая поправка, эта проблема оказывается только с мобильной версией и для планшета с ноутбука зашёл всё нормально.
*

wishlight

  • Профи
  • 3628
  • 222
  • skype aqaus.com
У вас сайты под одним пользователем, вы какой-то сайт или все не обновляли. Его взломали и залили шелл, потом сделали мобильные редиректы. Теперь придется все лечить и разделять сайты. Проблема с тех двух сайтов не пропала, даже не надейтесь. Разделите сайты по аккаунтам хостинга и обновляйте, меняйте пароли и вычищайте. Искать вредоносные файлы можно скриптом ai-bolit в параноидальном режиме.
*

хоконг

  • Захожу иногда
  • 22
  • 0
wishlight спасибо, я не особо в Joomla разбираюсь ещё, но понял что прихватили за мягкое место крепко, как защититься в дальнейшем от подобной беды?
*

flyingspook

  • Moderator
  • 3619
  • 236
wishlight спасибо, я не особо в Joomla разбираюсь ещё, но понял что прихватили за мягкое место крепко, как защититься в дальнейшем от подобной беды?
Следить за сайтами и своевременно обновлять.
*

хоконг

  • Захожу иногда
  • 22
  • 0
wishlight я понял, ещё раз спасибо, а вот интересно каким они образом проникли если админ на хостинге утверждает что FTP подключений не было.
*

winstrool

  • Завсегдатай
  • 769
  • 40
  • Свободен для работы
wishlight я понял, ещё раз спасибо, а вот интересно каким они образом проникли если админ на хостинге утверждает что FTP подключений не было.
Возможные моменты проникновения, через уязвимое ядро CMS, компонентов, плагинов, дополнительных расширений, самописный участок кода, слабые пароли от админки, взлом почты, вашего ПК.
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

хоконг

  • Захожу иногда
  • 22
  • 0

winstrool понял, в общем всё меня и всё лечить, ок спасибо.
*

SeBun

  • Практически профи
  • 3138
  • 192
  • @SeBun48
как защититься в дальнейшем от подобной беды?
Позволю себе порекомендовать почитать в образовательных целях. Пригодиться.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

alikon1

  • Осваиваюсь на форуме
  • 33
  • 2
Проверь .htaccess файл. Там для телефонов ставят обычно.
*

wishlight

  • Профи
  • 3628
  • 222
  • skype aqaus.com
Надо почистить сайты, обновить и перенести на нормальный хостинг. Проникли наверно через критическую декабрьскую уязвимость.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновился phpmailer. Сам? Взломали?

Автор master-smeta

Ответов: 58
Просмотров: 2328
Последний ответ 06.09.2017, 14:49:53
от flyingspook
Взломали?

Автор borro

Ответов: 28
Просмотров: 254
Последний ответ 30.08.2017, 12:59:19
от Missile
Внедрена форма на сайт - взломали

Автор Anttuer

Ответов: 9
Просмотров: 235
Последний ответ 07.01.2017, 20:36:41
от Anttuer
Взломали ?

Автор Art UA

Ответов: 7
Просмотров: 426
Последний ответ 15.09.2016, 01:59:53
от Art UA
plugins/captcha/jproicaptcha.php Взломали

Автор RazarioAgro

Ответов: 5
Просмотров: 442
Последний ответ 16.08.2016, 22:12:54
от dmitry_stas