Решена Мой сайт сломали. Узнал я это от яндекса.

Тема в разделе "Анализ сайтов на наличие вирусов", создана пользователем vista, 18 июн 2013.

Статус темы:
Закрыта.
  1. vista
    Оффлайн

    vista Пользователь

    Сообщения:
    51
    Симпатии:
    4
    Мой сайт сломали. Узнал я это от яндекса. Проверил первым делом я .htaccess и он был изменен. На нем был редирект с мобильных устройств на другой сайт. Исправил это (загрузил нормальный .htaccess). Теперь проверяю сканером др. веб, и он пишет что есть редирект на другой сайт. Вот скрин. Мой сайт _softzatak.ru_
     

    Вложения:

    • 18.06.jpg
      18.06.jpg
      Размер файла:
      101,9 КБ
      Просмотров:
      8
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    на данный момент проблемы с _www.softzatak.ru/перенаправляет _restricted.freehost.com.ua
    это ищите в акчесах.. вирусов не обнаружено,
    крайне настоятельно рекомендую обновить WP ваша версия 3.0.1
    вероятно из за этого и ругается еще немного на ифрайм
     
    1 человеку нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    vista, если сайт попал в базу как распространитель malware, то он за один день не сможет очиститься от "греха". А в этих рейтингах может и вообще не очиститься.

    VT прежний анализ давал на 1 результат от Яндекса, а теперь еще и BitDefender о нем узнал. Ссылка на отчет.

    Хорошо еще, что NSW не узнал про это.

    Добавлено через 2 минуты 22 секунды
    Посмотрите сейчас. Доктор Веб изменил своё мнение о вашем сайте.

    Добавлено через 15 минут 43 секунды
    Для пересмотра результата BitDefender нужно создать тему и написать на английском по следующей ссылке: http://forum.bitdefender.com/index.php?showforum=138

    Напишите, что был взлом сайта, редирект на другой сайт, исправлено. Теперь чисто.
     
    2 пользователям это понравилось.
  4. vista
    Оффлайн

    vista Пользователь

    Сообщения:
    51
    Симпатии:
    4
    Теперь др. веб выдаеттакое: шттп:softzatak.ru перенаправляет на шттп://ww.softzatak.ru/ Тогда Был взломан только.htaccess? И яндекс уже перестал ругаться на сайт. Но теперь мой BitDefender меня не пускает. Напишу на форум их. А какие советы по защите от взлома можете дать? Думаю этот вопрос уже звучал здесь.
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    в первую очередь
    + также проверить обновление для всех установленных плагинов. А так по теме защиты сайта от взлома можете нагуглить кучу статей.
     
    1 человеку нравится это.
  6. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    держите в чистоте комп с которого заходите.. отслеживайте входы и ip в админке хоста если есть такая опция, выбирайте надежного хостера, и главное бекап форева.
     
    1 человеку нравится это.
  7. vista
    Оффлайн

    vista Пользователь

    Сообщения:
    51
    Симпатии:
    4
    Но все таки, когда открываю сайт, он подгружает левые ссылки (3-4 ссылочки) на интернет магазин и другие. Так их на сайте нет. Например _gromila1.ру Где их спрятали?
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    не нашёл такой ссылки. Кроме внутренних ссылок там только
    top100.rambler.ru
    counter.rambler.ru/
    ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js?ver=1.4.2
    pagead2.googlesyndication.com/pagead/show_ads.js
    apis.google.com/js/plusone.js?ver=3.0.1
    platform.twitter.com/widgets.js?ver=3.0.1

    в общем ничего левого.
     
    1 человеку нравится это.
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Сейчас никаких ссылок и редиректов не вижу. Что убрали?
     
    1 человеку нравится это.
  10. vista
    Оффлайн

    vista Пользователь

    Сообщения:
    51
    Симпатии:
    4
    Нет не убирал, только почистил htaccess и редирект сам пропал. Др. веб больше его не показывает.
    Только при загрузке выбивает такое (скрин приложил)
    Ожидает ответ от _gromila1, что это за сайт?
     

    Вложения:

    • 19.06.jpg
      19.06.jpg
      Размер файла:
      92,1 КБ
      Просмотров:
      4
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    PHP:

        <!-- Added By Highslide Plugin. Version 1.28  -->

        <link href="http://www.softzatak.org.ua/wp-content/plugins/highslide/highslide.css" rel="stylesheet" type="text/css">
                    <script type="text/javascript" src="http://www.softzatak.org.ua/wp-content/plugins/highslide/highslide.js"></script>
                    <script type="text/javascript">
                    hs.showCredits = false;
                    hs.graphicsDir = 'http://www.softzatak.org.ua/wp-content/plugins/highslide/graphics/';
                    hs.outlineType = 'rounded-white';
                </script>
    <script type="text/javascript">
        function addHandler(object, event, handler) {
            if (typeof object.addEventListener != 'undefined')
                object.addEventListener(event, handler, false);
            else
                if (typeof object.attachEvent != 'undefined')
                    object.attachEvent('on' + event, handler);
                else
                    throw 'Incompatible browser';
        }
    </script>
    Вот откуда громила :)

    Добавлено через 1 минуту 8 секунд
    Ответ в заголовке
    Код (Text):
    HTTP headers:

    HTTP/1.1 302 Found
    Date: Wed, 19 Jun 2013 20:19:02 GMT
    Server: Apache/2.2.22 (FreeBSD) PHP/5.4.6 mod_ssl/2.2.22 OpenSSL/0.9.8q
    X-Powered-By: PHP/5.4.6
    Location: http://gromila1.ru/
    Content-Length: 0
    Connection: close
    Content-Type: text/html; charset=utf-8
     
    3 пользователям это понравилось.
  12. vista
    Оффлайн

    vista Пользователь

    Сообщения:
    51
    Симпатии:
    4
    Громила тогда это один из моих плагинов как я понял. Всем спасибо, вроде сайт работает нормально :) Укреплю защиту еще и гуд.
     
Статус темы:
Закрыта.

Поделиться этой страницей