Страницы дорвеи

kak2z · 07 апреля 2012, 11:03:27

Вот что прислал яндекс мне(((

ЦитироватьПросим вас обратить внимание на безопасность сайта perezzz.info

Во время последнего посещения сайта perezzz.info наши роботы обнаружили на нем подозрительные страницы, похожие на дорвеи (страницы, единственной целью которых является перенаправление пользователя на другой ресурс). Вот некоторые из обнаруженных страниц:

http://perezzz.info/avatars/Actors/1c-7-7-crack.php
http://perezzz.info/avatars/Actors/1c-bitriks-kryak.php
http://perezzz.info/avatars/Actors/1c-crack-x64.php

Рекомендуем вам исправить код подобных подозрительных страниц или удалить их. После этого роботу потребуется некоторое время, чтобы переиндексировать их и обнаружить изменения. Вы можете помочь роботу поскорее найти исправления:

Если вы удалили подозрительные страницы, запретите в robots.txt индексирование этих страниц или разделов.
Если вы внесли изменения в код страниц, но не удаляли их, воспользуйтесь общими рекомендациями по улучшению индексирования сайта.
Обратите внимание, что подобные страницы характерны для сайтов, подвергшихся взлому.

В связи с этим настоятельно рекомендуем:

сменить все пароли (от FTP, административной панели CMS, СУБД, SSH (если вы его используете), а также от панели управления веб-хостингом);
проверить сайт на наличие уязвимости, при необходимости – обратиться к специалистам по безопасности;
обновить CMS и подключаемые модули до последний версий (злоумышленники часто пользуются уязвимостями старых версий программного обеспечения);
иметь на компьютере надежную антивирусную программу и следить за ее регулярным обновлением;
не сохранять пароли доступа в браузерах, файловых менеджерах, а также FTP-, SFTP-, SCP- и SSH-клиентах.
А также рекомендуем ознакомиться со следующими статьями из Яндекс.Помощи:

сейчас занимаюсь чисткой.. не мне это не нравиться))) какие есть предположения?

вот как выглядила одна из нескольких сотен страниц

Yworld_garry · 07 апреля 2012, 12:27:05

Положить в папочку /avatars/ файлик .htaccess, с содержанием типо такого

Код Выделить

<files ~ "^.*\.(php|cgi|pl|php3|php4|php5|php6|phtml|shtml)">
order allow,deny
deny from all
</files>

Искать как залили, это надо обязательно найти...

kak2z · 07 апреля 2012, 13:47:11

жаль я сгоряча удалил все файлы... теперь не поймешь когда они были записаны..

remingtone · 07 апреля 2012, 14:52:01

скажи еще спасибо, что не шелл

Yworld_garry · 07 апреля 2012, 14:57:38

Цитата: okk от 07 апреля 2012, 14:52:01скажи еще спасибо, что не шелл

А есть уверенность что его нет?

remingtone · 07 апреля 2012, 14:59:46

после определенных похожих событий у себя, я регулярно все просматриваю. а кактуз - хз. но раз залили это - надо проверить все.

kak2z · 07 апреля 2012, 15:46:59

Цитата: Yworld_garry от 07 апреля 2012, 14:57:38
А есть уверенность что его нет?

просмотрел штук 30 файлов движка.. ничего подозрительного не нашел... проверил антивирусом все в порядке...
фтп клиент - тотал команер.. пароли в нем не храню..

kak2z · 07 апреля 2012, 19:44:24

Закончил смотреть файлы... ничего не нашел необычного. Что еще можете посоветовать? Как найти?)

remingtone · 09 апреля 2012, 12:17:25

поискать на сервере по base64 и по javascript. занимает пол часа с перерывами на кофе

Cообщество пользователей SMF

Страницы дорвеи

kak2z

Yworld_garry

kak2z

remingtone

Yworld_garry

remingtone

kak2z

kak2z

remingtone