Мой сайт сломали. Узнал я это от яндекса.

Статус
В этой теме нельзя размещать новые ответы.

vista

Активный пользователь
Сообщения
51
Реакции
4
Баллы
308
Мой сайт сломали. Узнал я это от яндекса. Проверил первым делом я .htaccess и он был изменен. На нем был редирект с мобильных устройств на другой сайт. Исправил это (загрузил нормальный .htaccess). Теперь проверяю сканером др. веб, и он пишет что есть редирект на другой сайт. Вот скрин. Мой сайт _softzatak.ru_
 

Вложения

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,656
Баллы
593
на данный момент проблемы с _www.softzatak.ru/перенаправляет _restricted.freehost.com.ua
это ищите в акчесах.. вирусов не обнаружено,
крайне настоятельно рекомендую обновить WP ваша версия 3.0.1
вероятно из за этого и ругается еще немного на ифрайм
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,133
Баллы
803
vista, если сайт попал в базу как распространитель malware, то он за один день не сможет очиститься от "греха". А в этих рейтингах может и вообще не очиститься.

VT прежний анализ давал на 1 результат от Яндекса, а теперь еще и BitDefender о нем узнал. Ссылка на отчет.

Хорошо еще, что NSW не узнал про это.

Добавлено через 2 минуты 22 секунды
Посмотрите сейчас. Доктор Веб изменил своё мнение о вашем сайте.

Добавлено через 15 минут 43 секунды
Для пересмотра результата BitDefender нужно создать тему и написать на английском по следующей ссылке: http://forum.bitdefender.com/index.php?showforum=138

Напишите, что был взлом сайта, редирект на другой сайт, исправлено. Теперь чисто.
 

vista

Активный пользователь
Сообщения
51
Реакции
4
Баллы
308
Теперь др. веб выдаеттакое: шттп:softzatak.ru перенаправляет на шттп://ww.softzatak.ru/ Тогда Был взломан только.htaccess? И яндекс уже перестал ругаться на сайт. Но теперь мой BitDefender меня не пускает. Напишу на форум их. А какие советы по защите от взлома можете дать? Думаю этот вопрос уже звучал здесь.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
А какие советы по защите от взлома можете дать?
в первую очередь
обновить WP ваша версия 3.0.1
+ также проверить обновление для всех установленных плагинов. А так по теме защиты сайта от взлома можете нагуглить кучу статей.
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,656
Баллы
593
А какие советы по защите от взлома можете дать?
держите в чистоте комп с которого заходите.. отслеживайте входы и ip в админке хоста если есть такая опция, выбирайте надежного хостера, и главное бекап форева.
 

vista

Активный пользователь
Сообщения
51
Реакции
4
Баллы
308
Но все таки, когда открываю сайт, он подгружает левые ссылки (3-4 ссылочки) на интернет магазин и другие. Так их на сайте нет. Например _gromila1.ру Где их спрятали?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,441
Реакции
6,024
Баллы
1,008
Например _gromila1.ру Где их спрятали?
не нашёл такой ссылки. Кроме внутренних ссылок там только
top100.rambler.ru
counter.rambler.ru/
ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js?ver=1.4.2
pagead2.googlesyndication.com/pagead/show_ads.js
apis.google.com/js/plusone.js?ver=3.0.1
platform.twitter.com/widgets.js?ver=3.0.1

в общем ничего левого.
 

akok

Команда форума
Администратор
Сообщения
18,272
Реакции
13,729
Баллы
2,203
Сейчас никаких ссылок и редиректов не вижу. Что убрали?
 

vista

Активный пользователь
Сообщения
51
Реакции
4
Баллы
308
Сейчас никаких ссылок и редиректов не вижу. Что убрали?
Нет не убирал, только почистил htaccess и редирект сам пропал. Др. веб больше его не показывает.
Только при загрузке выбивает такое (скрин приложил)
Ожидает ответ от _gromila1, что это за сайт?
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,272
Реакции
13,729
Баллы
2,203
PHP:
	<!-- Added By Highslide Plugin. Version 1.28  -->

	<link href="http://www.softzatak.org.ua/wp-content/plugins/highslide/highslide.css" rel="stylesheet" type="text/css">
				<script type="text/javascript" src="http://www.softzatak.org.ua/wp-content/plugins/highslide/highslide.js"></script>
				<script type="text/javascript">
				hs.showCredits = false;
	 			hs.graphicsDir = 'http://www.softzatak.org.ua/wp-content/plugins/highslide/graphics/';
	    		hs.outlineType = 'rounded-white';
			</script>
<script type="text/javascript">
	function addHandler(object, event, handler) {
		if (typeof object.addEventListener != 'undefined') 
			object.addEventListener(event, handler, false);
		else
			if (typeof object.attachEvent != 'undefined')
				object.attachEvent('on' + event, handler);
			else 
				throw 'Incompatible browser';
	}
</script>
Вот откуда громила :)

Добавлено через 1 минуту 8 секунд
Ответ в заголовке
Код:
HTTP headers: 

HTTP/1.1 302 Found
Date: Wed, 19 Jun 2013 20:19:02 GMT
Server: Apache/2.2.22 (FreeBSD) PHP/5.4.6 mod_ssl/2.2.22 OpenSSL/0.9.8q
X-Powered-By: PHP/5.4.6
Location: http://gromila1.ru/
Content-Length: 0
Connection: close
Content-Type: text/html; charset=utf-8
 

vista

Активный пользователь
Сообщения
51
Реакции
4
Баллы
308
Громила тогда это один из моих плагинов как я понял. Всем спасибо, вроде сайт работает нормально :) Укреплю защиту еще и гуд.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу