1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Вирусы, Шеллы, редиректы итд

Тема в разделе "Вебмастерская", создана пользователем Виталий, 18 окт 2014.

  1. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    Что за надпись про компанию Ревизиум? Кто это? Наверное те, кто очень хочет, чтобы к ним обратились)))
    #61
  2. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    Кака сидит в шаблоне и файерволе. Откуда они скачаны? Судя по табличке, компонент от Ревизиум? И pravatekey.php их же))
    #62
  3. zagigin84

    zagigin84 Матерый складчик

    Регистрация:
    11 мар 2015
    Сообщения:
    304
    Симпатии:
    37
    всё со складчины. всё так и есть! ломанули походу. ftp zilla/ что делать тощас, а как Закрыт доступ к http://ваш_сайт/administrator ? на хроме
    #63
  4. zagigin84

    zagigin84 Матерый складчик

    Регистрация:
    11 мар 2015
    Сообщения:
    304
    Симпатии:
    37
    попозже ещё с другого сайта картинку скину
    #64
  5. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    На Filezilla ни в коем случае нельзя сохранять пароли!!!!!! Никогда!!!! У меня лет 5 назад сломали 12 сайтов за сутки. Я был в шоке. Это страшенная дыра. Теперь только восстановление. Выгребать загребетесь...
    #65
    zagigin84 нравится это.
  6. zagigin84

    zagigin84 Матерый складчик

    Регистрация:
    11 мар 2015
    Сообщения:
    304
    Симпатии:
    37
    ну как тут курить бросиш?
    #66
    Dkautorr нравится это.
  7. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    вряд ли проблема в расширениях - именно у вас сразу 2 независимых друг от друга сайта попали под удар примерно в одно и то же время - если вы не обновляли расширения с обоих сайтов, что по версии joomla вряд ли самое вероятное что взломали что-то другое... вероятно у вас на компьютере вирус - многие торент раздачи чего угодно с вирусами или у вас может стоять расширение вредоносное в браузере - в хром сторе расширения не проверяются никак и там может быть что угодно...

    я бы вам рекомендовал посмотреть логи всего что у вас есть - если у вас или у хостера включен access log найти через что злоумышленник получил доступ к сайту будет не очень сложно, а дальше на основании этого можно будет найти дыру в вашей безопасности - в общем я рекомендую вам подключать поддержку хостеров к проблеме - просто говорите что у вас все идеально и это у них косяк)) а они пусть попробуют доказать обратное....
    #67
    deivion4ik и zagigin84 нравится это.
  8. zagigin84

    zagigin84 Матерый складчик

    Регистрация:
    11 мар 2015
    Сообщения:
    304
    Симпатии:
    37
    Я вот тоже грешу на комп, на двух сайтах FA ck! практически одновременно так и есть на разных акаунтах одного хостинга , вечером буду разбиратьсь. причём с мобилы зашёл идет переброс, думаю зайду на комп гляну, вкл комп всё норм сразу письмицо от метрики что сайт снова в сети. и на мобиле заработало как будто наблюдают с высока
    #68
  9. Modi34

    Modi34 Свой человек

    Регистрация:
    31 окт 2014
    Сообщения:
    2.033
    Симпатии:
    720
    разные аки одного хостинга это не тоже самое что разные хостинги - в рф shared хостинги очень криво устроены - вполне возможно что вирус не у вас а на сервере на котором расположены оба ваших ака.... такое бывает часто в рф... я бы рекомендовал заглянуть на форум хостинга и если с такой проблемой есть еще люди то это хостинг виноват и у вас все ок.....
    #69
    zagigin84 нравится это.
  10. zagigin84

    zagigin84 Матерый складчик

    Регистрация:
    11 мар 2015
    Сообщения:
    304
    Симпатии:
    37
    Вот что они мне ответили

    Приветствую, Илья!

    На данный момент ситуация такова:
    Вчера поздно ночью произошел масштабный сбой на нашем сервере с корневым dns, по этой причине все домены находящиеся на наших ns стали переадресовываться на страницу истечения срока действия домена. Прежде всего хотим сказать, что все данные клиентов на месте, ни о каком взломе речи не идет, проблема существует только на уровне маршрутизации. Сбой был устранен, но из-за обновления ns записей домены ещё какое то время могут открываться со стороннего сервера, тут дело не в наших настройках, а в кэше dns резолверов конечных интернет-провайдеров Если Вы видите на Вашем сайте редирект и сайт пингуется с 209.99.40.222 или 209.99.40.223 – значит у Вас такая ситуация. Дело в том, что мы никак не можем влиять на обновления этого кэша.
    Выходов из ситуации несколько:
    1. Просто ждать, обычно обновления таких кешей происходит не реже раза в сутки.
    2. Попробуйте очистить локальный dns кеш
    http://netler.ru/pc/flushdns.htm
    3. В настройках интернет-соединения пропишите сторонний dns сервер, например от google – ip 8.8.8.8

    Проблема на данный момент носит единичный характер, для 95% сети Ваш сайт доступен и корректно работает, можете проверить через любой сервис мониторинга, ping-admin.ru или host-tracker.com Если сайт открывается с ip 91.219.*.* - значит все в порядке.
    Мы приносим извинения за доставленные неудобства, вопрос о компенсации клиентам будет решен в течение 2 дней.

    _________________________________
    Евгений,
    Специалист отдела тех. поддержки.
    ООО "Группа Компаний Бест-Хостер"
    #70
  11. Сина

    Сина Cкладчик

    Регистрация:
    3 сен 2015
    Сообщения:
    27
    Симпатии:
    5
    На джумле постоянно вирусы появляются, бывало по 2 дня чистила. Есть пара в архиве на форуме) публиковала как избавиться, но то на джумла 1.5, думаю смысла нет писать тут на 1.5 а на более новые версии, оперативно удаляли, лечили и статьи не писали.
    Недавно пришло письмо от яндекса и майл ру.. ещё один сайт заражен, на этот раз на IPB, мне то в принципе не нужен этот форум, просто там база хорошая, я там начинала, там был мой полигон)) Затем как научилась работать, этот форум стал как мой заработок и обучали там начинающих веб-мастеров, публиковали уроки, делали сами, переводили, в общем расставаться жалко с ним, так и висит, как память. А помог в его чистке https://yandex.ru/promo/manul
    Пока не понятно, отправила запрос на перепроверку. Но подходит для любого сайта.
    Последнее редактирование: 15 сен 2015
    #71
  12. Сина

    Сина Cкладчик

    Регистрация:
    3 сен 2015
    Сообщения:
    27
    Симпатии:
    5
    Ой. сорри))) Я не обратила внимания))
    #72
  13. Сина

    Сина Cкладчик

    Регистрация:
    3 сен 2015
    Сообщения:
    27
    Симпатии:
    5
    Исправила.
    #73