Страницы дорвеи

Автор kak2z, 07 апреля 2012, 11:03:27

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

kak2z

Вот что прислал яндекс мне(((

ЦитироватьПросим вас обратить внимание на безопасность сайта perezzz.info

Во время последнего посещения сайта perezzz.info наши роботы обнаружили на нем подозрительные страницы, похожие на дорвеи (страницы, единственной целью которых является перенаправление пользователя на другой ресурс). Вот некоторые из обнаруженных страниц:

http://perezzz.info/avatars/Actors/1c-7-7-crack.php
http://perezzz.info/avatars/Actors/1c-bitriks-kryak.php
http://perezzz.info/avatars/Actors/1c-crack-x64.php

Рекомендуем вам исправить код подобных подозрительных страниц или удалить их. После этого роботу потребуется некоторое время, чтобы переиндексировать их и обнаружить изменения. Вы можете помочь роботу поскорее найти исправления:

Если вы удалили подозрительные страницы, запретите в robots.txt индексирование этих страниц или разделов.
Если вы внесли изменения в код страниц, но не удаляли их, воспользуйтесь общими рекомендациями по улучшению индексирования сайта.
Обратите внимание, что подобные страницы характерны для сайтов, подвергшихся взлому.

В связи с этим настоятельно рекомендуем:

сменить все пароли (от FTP, административной панели CMS, СУБД, SSH (если вы его используете), а также от панели управления веб-хостингом);
проверить сайт на наличие уязвимости, при необходимости – обратиться к специалистам по безопасности;
обновить CMS и подключаемые модули до последний версий (злоумышленники часто пользуются уязвимостями старых версий программного обеспечения);
иметь на компьютере надежную антивирусную программу и следить за ее регулярным обновлением;
не сохранять пароли доступа в браузерах, файловых менеджерах, а также FTP-, SFTP-, SCP- и SSH-клиентах.
А также рекомендуем ознакомиться со следующими статьями из Яндекс.Помощи:

сейчас занимаюсь чисткой.. не мне это не нравиться)))  какие есть предположения?

вот как выглядила одна из нескольких сотен страниц


Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Yworld_garry

Положить в папочку /avatars/ файлик .htaccess, с содержанием типо такого

<files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
order allow,deny
deny from all
</files>


Искать как залили, это надо обязательно найти...

kak2z

жаль я сгоряча удалил все файлы... теперь не поймешь когда они были записаны..
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

remingtone

скажи еще спасибо, что не шелл :)

Yworld_garry

Цитата: okk от 07 апреля 2012, 14:52:01скажи еще спасибо, что не шелл
А есть уверенность что его нет?

remingtone

после определенных похожих событий у себя, я регулярно все просматриваю. а кактуз - хз. но раз залили это - надо проверить все.

kak2z

Цитата: Yworld_garry от 07 апреля 2012, 14:57:38
А есть уверенность что его нет?
просмотрел штук 30 файлов движка.. ничего подозрительного не нашел... проверил антивирусом все в порядке...
фтп клиент - тотал команер.. пароли в нем не храню..
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

kak2z

Закончил смотреть файлы... ничего не нашел необычного. Что еще можете посоветовать? Как найти?)
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

remingtone

поискать на сервере по base64 и по javascript. занимает пол часа с перерывами на кофе