0 Пользователей и 1 Гость просматривают эту тему.
  • 71 Ответов
  • 2122 Просмотров
*

and3885

  • Новичок
  • 5
  • 0
Приветствую всех!

Взломали сайт, появилось порядка 6 тыс. неизвестных страниц, только проиндексированных яндексом, а так может и больше
мой сайт/5a6f9rencontre
мой сайт/5a6f9homme
мой сайт/5a6f9celibataire и т.д.

Как их найти и удалить? Заранее благодарю!
*

vipiusss

  • Профи
  • 5592
  • 322
  • Круглая ава-зло!
Нужно сначало понять, как они там оказались и устранить причину, а потом уже и удалять.
Я бы вам посоветовал заказать проверку сайта в коммерческом разделе и устранение вирусов.
Автоматом вам и страницы ваши почистят.

Если хотите самостоятельно, то не существует универсального комплексного решения.
Скачайте, установите для начало хотя бы Айболит и прогоните им сайт.

Как и что это-воспользуйтесь поиском на форуме.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

and3885

  • Новичок
  • 5
  • 0
Хотелось бы без коммерческой составляющей попробовать вначале)
Айболитом прогонял, есть опция на хостинге, удалил совсем очевидные файлы заражения, но проблема осталась,
дело в том что я не большой специалист в этом вопросе.
« Последнее редактирование: 26.10.2016, 11:18:11 от and3885 »
*

dmitry_stas

  • Профи
  • 10002
  • 948
Хотелось бы без коммерческой составляющей попробовать вначале)
так пробуйте. направление вам дали

Скачайте, установите для начало хотя бы Айболит и прогоните им сайт.

+ от себя добавлю, что айболит это не панацея, найти может далеко не все. сравнивайте файлы с оригиналами из дистрибутива, и так далее.

а потом - самое главное - после того, как все вычистите, надо найти дыру, через которую они лезут. тут все просто - варите много кофе, литров 500, и на год-два выпадаете из жизни, изучая способы взлома и методы борьбы с ними.

дело в том что я не большой специалист в этом вопросе.
что вам на это ответить? значит не пробуйте. вы ж уже попробовали - толк есть?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

and3885

  • Новичок
  • 5
  • 0
Перефразирую вопрос
например, есть страница мойсайт/5a6f9rencontre-homme-bagneux-25958d-19.html,
её можно найти на хостинге или через панель управления Joomla и удалить или нет? Если можно то как?
*

and3885

  • Новичок
  • 5
  • 0
http://joomlaforum.ru/index.php/topic,330557.msg1667189.html#msg1667189
Да, robots.txt сразу поправил, в результате из поиска яндекса страницы выпали, но остались в загруженных или это нормально?
*

dmitry_stas

  • Профи
  • 10002
  • 948
Если можно то как?
послушайте, and3885, никакой предвзятости именно к вам. но вы сами то как видите ситуацию? как можно рассказать вам в 2-х строках то, чему люди учатся не один год, а потом всю оставшуюся жизнь оттачивают на практике? поставить диагноз по фотографии, без пациента, определить верный способ лечения, а потом еще и рассказать больному, как ему самому провести терапию.

- что то апендицит разболелся на днях, я тут сам его попробовал вырезать, но что то по прежнему болит. что делать?
- обратитесь к врачу.
- нет, сначала бы хотелось попробовать самому.

похоже? ну пробуйте дальше резать, че там :)

как уже сказал, ничего личного именно к вам, но ваших знаний не хватило даже на профилактические меры, на так сказать сделать прививку. каким образом вы собираетесь собственными силами вылечиться?
« Последнее редактирование: 26.10.2016, 11:57:35 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Практически профи
  • 2770
  • 171
  • step by step
Да, robots.txt сразу поправил, в результате из поиска яндекса страницы выпали, но остались в загруженных или это нормально?
должны отдавать 404.
*

dmitry_stas

  • Профи
  • 10002
  • 948
так, погодите, может я неправильно понимаю что-то? вопрос только об удалении страниц из индекса? сайт уже вылечен?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

vipiusss

  • Профи
  • 5592
  • 322
  • Круглая ава-зло!
так, погодите, может я неправильно понимаю что-то? вопрос только об удалении страниц из индекса? сайт уже вылечен?
да какой там...разве говорилось, что лечили или ТС ответил на мои слова, найти причину-что найдена?
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

and3885

  • Новичок
  • 5
  • 0
послушайте, and3885, никакой предвзятости именно к вам. но вы сами то как видите ситуацию? как можно рассказать вам в 2-х строках то, чему люди учатся не один год, а потом всю оставшуюся жизнь оттачивают на практике?

Не хотел никого напрягать, нельзя в двух словах объяснить, так нельзя. Всем спасибо за ответы!
Тему можно удалить, если она не несет никакой пользы для окружающих.
*

dmitry_stas

  • Профи
  • 10002
  • 948
да дело не в напрягании кого то. надо чтобы вы поняли порядок действий. если сайт не лечили, то все эти закрытия в роботсе - мертвому припарки. вы закроете одно, появится еще 10 других. вам нужно
а) вычистить полностью сайт
б) найти и устранить дыры, через которые пролезли

только потом можно будет говорить об удалении лишнего из индекса, и так далее. сначала причина, потом косметика. пока пуля в голове, пластырь особо не поможет :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

alixsjr

  • Осваиваюсь на форуме
  • 34
  • -1
Здравствуйте уважаемые форумчане.  Тема идентична поэтому не решился создавать новую, хотя и не понял почему так пользователя гоняли с его проблемой. Проблема не в удалении из индекса конечно, а удалении из БД! Из индекса они сами по себе удаляться если ранее не были приняты меры.
В общем ситуация таже, имеются страницы созданные зловредом устранить дыры не удалось потому как не удалось выяснить какой дырой воспользовались. Были изменены пароли в течении недели новые вирусы не найдены. Но страницы остались в БД и вот как раз хотелось бы вычистить сайт полностью!
.htaccess без изменений.
Страницы имеют вид my-sayt/kategoriya/imya_stranici_latinicey.html
изменений файлов не нашел помимо тех что заражены были.
Были найдены вирусы:
Eval.request
{HEX}php.generic.malware.438
Eval.POST.4
Есть исходная БД, но боюсь заменять много изменений было сделано а копия не делалась на промежуточном этапе.

Есть у кого то ответы или ссылки на тему как удалить созданные вирусом страницы из БД?
« Последнее редактирование: 20.04.2017, 22:05:38 от alixsjr »
*

dmitry_stas

  • Профи
  • 10002
  • 948
а почему вы в принципе решили, что они хранятся в БД, их надо оттуда удалять?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

alixsjr

  • Осваиваюсь на форуме
  • 34
  • -1
а почему вы в принципе решили, что они хранятся в БД, их надо оттуда удалять?
Я предполагал что страницы всегда хранятся в БД... что то я даже в замешательстве... Сайт CMS Joomla... где они еще должны хранится в корневой папке или... я может излагаю что то неправильно, ну в общем я нашел в БД эти страницы или правильней сказать ссылки наверно. Удалять думаю надо что бы не было их в принципе Вы же сами писали : а) вычистить полностью сайт!
Ну и что бы 404 ошибка возвращалась. а не 200.

Есть программа WinMerge с помощью неё обнаружил новые страницы
« Последнее редактирование: 20.04.2017, 23:13:17 от alixsjr »
*

voland

  • Профи
  • 9497
  • 422
  • Эта строка съедает место на вашем мониторе
И почему каждый, кто приходит в раздел только через 10 постов истерик и предположений наконец снисходит и указывает версию движка?
*

alixsjr

  • Осваиваюсь на форуме
  • 34
  • -1
И почему каждый, кто приходит в раздел только через 10 постов истерик и предположений наконец снисходит и указывает версию движка?
Видимо потому что спрашивают о версии после 10 постов
Joomla! 2.5.9
*

voland

  • Профи
  • 9497
  • 422
  • Эта строка съедает место на вашем мониторе
*

voland

  • Профи
  • 9497
  • 422
  • Эта строка съедает место на вашем мониторе
Видимо потому что спрашивают о версии после 10 постов
Тут нет нянек спрашивать каждого. Есть правила
*

alixsjr

  • Осваиваюсь на форуме
  • 34
  • -1
Тут нет нянек спрашивать каждого. Есть правила
Да нигде нет нянек, все мы грешны забываем правила... думаете стоит мне выволучку устроить постов эдок на 200?)
*

voland

  • Профи
  • 9497
  • 422
  • Эта строка съедает место на вашем мониторе
Да нигде нет нянек, все мы грешны забываем правила... думаете стоит мне выволучку устроить постов эдок на 200?)
Да, не думаю как оптимизировать.
*

dmitry_stas

  • Профи
  • 10002
  • 948
думаете стоит мне выволучку устроить постов эдок на 200?)
на 300, на 200 мало :) покажите скриншот из винмерже, как выглядят ссылки
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

alixsjr

  • Осваиваюсь на форуме
  • 34
  • -1
ссылка вот так moy-sayt/jtor3s/download-lagu-juanita-ringeling-soundtrack-euro.html сейчас попробую и скрин удачней
*

dmitry_stas

  • Профи
  • 10002
  • 948
и что, когда ее из базы удаляете, она перестает отдавать 200?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • Практически профи
  • 3140
  • 192
  • @SeBun48
все мы грешны забываем правила...
Суть не в том, что мы грешны и забывчивы, а в том, что от объема и качества информации в вопросе зависит ответ на него. Лично мне хочется послать вас в коммерческий раздел. Потому что вы хотите казаться умным. Показываете бестолковые проги, выделяя красным цветом (которым правила разрешают пользоваться только модераторам). Вы не идете на контакт, изначально создавая прецедент, разводите демагогию, зачем?

Говоря простым языком сайт взломан. Возьмем к примеру простой дорвей. Когда кто то или что то (назовем его ботом) получает контакт с залитым дором, с вашим сайтом может произойти что угодно. И не только с сайтом - с помощью шеллов можно выполнять команды операционной системы сервера. Вы думаете, что есть такие мегаумные программы, которые способны анализировать код и понимать, как он работает? Не заблуждайтесь. Таких программ просто нет, анализ идет по известным сигнатурам, заранее известным этой программе кускам кода. А если изменить немного код, например, название переменной, сигнатура уже потеряет актуальность. А есть еще такая штука, как динамическая обфускация кода, применяемая в некоторых ботах. Что бы найти мальварь на вашем сайте, нужно иметь серьезные знания не только PHP.

А версия движка на самом деле о многом говорит....
« Последнее редактирование: 20.04.2017, 22:43:42 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг
*

alixsjr

  • Осваиваюсь на форуме
  • 34
  • -1
из базы удаляете, она перестает отдавать 200?

Ну вот я боюсь удалять не понимаю как правильно. Просто выделить ссылки содержащую эту категорию "jtor3s" и удалить? Страшчно)
*

alixsjr

  • Осваиваюсь на форуме
  • 34
  • -1
Суть не в том, что мы грешны и забывчивы, а в том, что от объема и качества информации в вопросе зависит ответ на него.
Ну так спросите я отвечу, если не хватает инфы, нет по факту в правилах того что бы указывать версию движка.
Цветом красным выделил по глупости забыв о проге написать и внес позже изменения.... развожу демагогию только потому что меня туда уводят, и не отвечать как то не культурно вроде не идешь на контакт игнор опять же. В общем обещаю в демагогию больше не вступать, извините...
*

dmitry_stas

  • Профи
  • 10002
  • 948
а вы замените какой нибудь 1 символ, например jtor3s -> jtor4s, и посмотрите, осталась ли доступна ли старая ссылка.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

alixsjr

  • Осваиваюсь на форуме
  • 34
  • -1
а вы замените какой нибудь 1 символ
Обалдеть вариант! Сейчас буду пробовать... Но что то мне подсказывает что прокатит. А там уже и движок более новый встанет. Где тут лайки жать)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проверка на вирусы: как не удалить нужный файл

Автор Vosblog

Ответов: 4
Просмотров: 164
Последний ответ 05.09.2017, 23:12:57
от ELLE
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 589
Просмотров: 191961
Последний ответ 06.08.2017, 12:41:32
от winstrool
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

Ответов: 24
Просмотров: 2208
Последний ответ 26.07.2017, 12:09:01
от winstrool
Вынос configuration.php за пределы корня сайта

Автор Sulpher

Ответов: 10
Просмотров: 11128
Последний ответ 18.06.2017, 22:24:19
от winstrool
IPSecure - защита сайта от ботов

Автор SeBun

Ответов: 1
Просмотров: 581
Последний ответ 09.05.2017, 12:09:17
от SeBun