Kredov long

[Помогите] Вероятно, Ваш сайт был взломан

Тема в разделе "DataLife Engine", создана пользователем SergВЫМ, 26 мар 2013.

  1. SergВЫМ

    SergВЫМ

    Регистрация:
    24 мар 2013
    Сообщения:
    45
    Симпатии:
    0
    В инструментах для веб-мастеров Google пришло следующее сообщение

    "Вероятно, Ваш сайт был взломан. В результате определенным категориям пользователей может быть представлено нежелательное содержание. Например, при переходе на сайт из поисковых систем или при его просмотре в мобильных браузерах может выполняться переадресация или установка вредоносного ПО.
    В связи с этим в отношении Вашего сайта были вручную приняты меры по борьбе со спамом."

    До этого заметил, что при переходах с любой поисковой системы выбрасывало на главную страницу гугла.
    В файле engine/data/dbconfig.php обнаружил ссылки на вредоносные сайты и непонятные для меня скрипты.
    Удалил, обновил движок до последней версии DLE 9.8. сайт вроде заработал. но вот пришло данное сообщение от гугла.

    Подскажите, кто с таким сталкивался и как с ним быть? как проверить сайт на взлом и защитить в дальнейшем?
     
  2. marsrip

    marsrip

    Регистрация:
    13 мар 2013
    Сообщения:
    116
    Симпатии:
    55
    Смотрим в сторону хостинга возможно что увели админку через нуленный двиг и теперь спокойно размещают скрипты =) так что смотрим логи авторизации + тестим двиг на дыры , софта в сети куча не забываем про .htaccess и chmod . Бывало такое что Хостинг изменял скрипты (на халявных хостингах такое бывает) встраивал рекламу ......
    --- добавлено: Mar 26, 2013 12:11 AM ---
    Да еще не забываем делать полный снимок чистого двига !
     
    SweD нравится это.
  3. mtrolik

    mtrolik

    Регистрация:
    7 дек 2012
    Сообщения:
    195
    Симпатии:
    39
    1.Постарайтесь сразу определить, какие именно файлы были заменены, это может быть как index.php, так и файлы шаблонов, изображений и т.п.;
    2.Сделайте скриншоты последствий;
    3.Обязательно оповестите хостинг-провайдера и согласуйте свои дальнейшие действия;
    3.Восстановите из резервной копии сайт или обратитесь для этого к хостеру;
    4.Скачайте логи ошибок и доступа к сайту или попросите хостера их предоставить, лучше скопировать их в отдельный каталог, чтобы не удалились при ротации логов;
    5.Обновите скрипты или (если это невозможно) откажитесь от использования уязвимых модулей;
    6.Обязательно смените все пароли доступа.
     
  4. SergВЫМ

    SergВЫМ

    Регистрация:
    24 мар 2013
    Сообщения:
    45
    Симпатии:
    0
    Подскажите действенный, поделитесь ссылкой.

    хостинг не халявный, поставил им тиккет, сказали будут проверять на вредоносное ПО
     
  5. mtrolik

    mtrolik

    Регистрация:
    7 дек 2012
    Сообщения:
    195
    Симпатии:
    39
    http://www.securitylab.ru/software/1271/ Здесь посмотри, там софта много, выберешь что тебе надо.
     
  6. SergВЫМ

    SergВЫМ

    Регистрация:
    24 мар 2013
    Сообщения:
    45
    Симпатии:
    0
    ок. спасибо. хостер после проверки аккаунта нашел вредоносное ПО. надеюсь что больше не будет, но на всякий случай еще проверю
     
  7. sparco

    sparco

    Регистрация:
    28 мар 2013
    Сообщения:
    5
    Симпатии:
    0
    По своему опыту скажу что проблема была 100% в каком-то из модулей. На будущее смотрите откуда качаете. Со всяких ГС-помоек лучше модули и прочее не брать. Школохакеры не только ссылок могут напихать а и западлянок...
     
  8. mtrolik

    mtrolik

    Регистрация:
    7 дек 2012
    Сообщения:
    195
    Симпатии:
    39
    Правильно. И модули перед установкой проверять надо
     
  9. Jack Jumper

    Jack Jumper

    Регистрация:
    4 апр 2013
    Сообщения:
    14
    Симпатии:
    0
    Проверьте на дату последнего изменения все файлы, которые лежат в каталоге вашего сайта на хосте. Те, что менялись недавно вполне могут содержать вредоносный код. По своему опыту могу сказать, что яваскрипт-файлы тоже активно заражаются, как у ДЛЕ, так и у Вордпресса