[X] Помощник

[Григ_mw Topic Starter]

Здравствуйте. Попал в такую ситуацию, что даже и не знаю как быть. В общем, вчера (22.09.2013) заметил на ЛиРу, что на сайт приходят посетители с "левых ключевиков", проверив увидел, что в поиске есть мой сайт, но только появилась подкатегория /cofe/ а в этой категории куча сайтов, о зеленом кофе, о похудении, но это не главное. На хостинге я просто не нашел такой директории "cofe". Я временно закрыл индексирование в robots.txt данную директорию, но это проблему не решает. Как удалить?
P.S. На сайт в последнее время никаких левых скриптов не устанавливал хотя в 21.09.2013 устанавливал код people-group.su.

[Artemcher96]

Я пипл груп давно ставил себе, но на бесплатную блог платформу, всё было норм. Я вам посоветую обратиться к верстальщику.

[Григ_mw Topic Starter]

Я пипл груп давно ставил себе, но на бесплатную блог платформу, всё было норм. Я вам посоветую обратиться к верстальщику.

Просто так получилось, что контент появился после того как я внес код данной биржы. Возможно случайность.

[Artemcher96]

[member=Григ], возможно, а возможно и нет. И кто его знает как это опредплить...

[Jean]

[member=Григ], Это взлом, не при чем тут сайт рекламы. Вам подселили ещё один сайт, а чаще форум.
Просто удалите папку, проверьте все файлы на взлом и скрытый код, проверьте все онлайн антивирусом, смените пароли и свой комп тоже проверьте на вирусы. Не забудьте заблокировать доступы к админке и сменить пароль к хостингу и ФТП.

[Григ_mw Topic Starter]

Покопавшись в файлах, ища левый скрипт, я нашел в файле .htaccess вот такой:

RewriteEngine On
RewriteBase /
RewriteRule ^cofe(.*)$ /wp-includes/js/ui/$1 [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

/cofe/ это как раз та директория!
В общем, удалил папку "ui" со всеми ее левыми скриптами, почистил .htaccess и вроде как проблема решилась, надеюсь больше эту заразу не подхвачу.
Всех благодарю за помощь.

[Jean]

[member=Григ], Спасибо всегда можно подкрепить [img]http://www.masterwebs.ru/public/style_images/masterwebs3/rep_up.png[/img]
Та же не считайте что взлом был только в этом файле, выполните все что я посоветовал иначе вновь будете искать...

[Григ_mw Topic Starter]

[member=Jean], В принципе все, что возможно, я уже выполнил, на вирусы проверял, все чисто, пароли само-собой поменял, в других файлах скриптов уже не нашел, с компьютером все в порядке. Это все, надеюсь больше ниче не словлю.

[DivaDii]

Григ, это 100%-но произошло, когда ломали вордпрессовские и джумловские сайты брутфорс-атакой.
Враги пролезли на хостинг. Хостинг у Вас, скорее всего виртуальный. Правильно?

Видимо, что-то серьезное у Вас сломать не смогли. Ну так вставили вот эти строчки редиректа в файл htaccess.
У меня было точно так же. Подробно описала эту историю в своём блоге.
Но я обнаружила это очень быстро - буквально за пару дней. И вычистила.
То есть вируса у Вас на сайте нет.

[starlayt]

[member=Григ], какие способы защиты используются? Могли и простым брутом взломать.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.