Перейти к содержанию
Официальный форум поддержки Simpla

Рекомендуемые сообщения

всем привет, яндекс вебмастер показывает кучу ссылок типа ниже, проверка ручками файлов и утилитой айболит проблему не выявило, сайт летает, папки topic рельано нету, подскажите откуда это все может расти? как обнаружить гада?

 

    
/topic/azartnye-igry-igrovye-avtomaty-piramida
05.03.2018    азартные игры игровые автоматы пирамида::игровые автоматы играть бесплатно и без регистрации новые игры 777
/topic/besplatno-igrat-v-igrovye-avtomaty-bez-registracii-rezident
04.03.2018    бесплатно играть в игровые автоматы без регистрации резидент::играть сейчас игровые автоматы бесплатно
/topic/besplatnye-sloty-igrovyh-avtomatov
05.03.2018    бесплатные слоты игровых автоматов::игровые автоматы вулкан для андроида
/topic/igrat-v-ruletku-v-kazino-onlayn
05.03.2018    играть в рулетку в казино онлайн::бесплатная игры казино
/topic/igrovye-apparaty-detskie
03.03.2018    игровые аппараты детские::игр казино бесплатно вулкан
/topic/igrovye-avtomaty-bez-registracii-besplatno-gladiator
05.03.2018    игровые автоматы без регистрации бесплатно гладиатор::все бесплатные игровые автоматы все игры
/topic/igrovye-avtomaty-igrat-besplatno-bez-registracii-rezident-2
05.03.2018    игровые автоматы играть бесплатно без регистрации резидент 2::казино 1хбет
/topic/igrovye-avtomaty-onlayn-besplatno-obezyany
06.03.2018    игровые автоматы онлайн бесплатно обезьяны::стартовая страница вулкан игровые автоматы
/topic/igrovye-avtomaty-s-dzhekpotom
07.03.2018    игровые автоматы с джекпотом::888 poker rigged
/topic/igrovye-avtomaty-vulkan-klubnika
05.03.2018    игровые автоматы вулкан клубника::игровые автоматы играть вулкан бесплатно онлайн
/topic/kazino-igrovye-elena-avtomaty-besplatno
05.03.2018    казино игровые елена автоматы бесплатно::игровые автоматы fruit cocktail бесплатно
/topic/kazino-slot-kazino
06.03.2018    казино слот казино::казино казино казино это музыка песни вино
/topic/onlayn-igry-kazino-bez-registraciy-i-sms
05.03.2018    онлайн игры казино без регистраций и смс::автоматы онлайн джекпот
/topic/russkoe-kazino-igrat-avtomaty-bez-registracii-besplatno-russkoe-kazino
03.03.2018    русское казино играть автоматы без регистрации бесплатно русское казино::вулкан казино мобильное
Ссылка на сообщение
Поделиться на другие сайты

смотрите .htaccess по идее там есть какое то правило для /topic/

 

но в любом случае нужно будет искать еще дыру как это туда прописалось

Ссылка на сообщение
Поделиться на другие сайты
  • 2 месяца спустя...

все почистил. спс

насчет дыры хз, закрыл фтп и вообще все доуступы

Изменено пользователем Tarasbulba
Ссылка на сообщение
Поделиться на другие сайты
  • 3 месяца спустя...

у меня проблема 1 в 1.  На данный момент меня заблокировали в поиске яндекс.

 

htaccess почистил

нашел несколько несколько файлов. удалили.

сменил пароли.

Постоянно добавляются комменты от ботов на сайт. Поставил капчу от гугла. Количество уменьшилось, но проблема не исчезла.

хочу обновить CMS сейчас стоит 2.1.5. хочу обновить до 2.3.8. Лично не пробовал 

Кто может помочь? хотя бы советом.

Ссылка на сообщение
Поделиться на другие сайты
  • 5 месяцев спустя...
  • 1 месяц спустя...

У меня так же возникла аналогичная проблема! Не можем найти через что именно идёт взлом. Через какую дыру не понятно. По всей видимости залили бэкдор. Уже обновили файл менеджер, текстовый редактор, все равно проблема остается. Если у кого есть идеи и мысли добавляйте в скайп xssdem07

 

Решение вопроса срочное и коммерческое!

Ссылка на сообщение
Поделиться на другие сайты

У меня так же возникла аналогичная проблема! Не можем найти через что именно идёт взлом. Через какую дыру не понятно. По всей видимости залили бэкдор. Уже обновили файл менеджер, текстовый редактор, все равно проблема остается. Если у кого есть идеи и мысли добавляйте в скайп xssdem07

 

Решение вопроса срочное и коммерческое!

 

Как правило такое имеет место быть, когда напихают на один аккаунт с симплой еще штук 10 сайтов на дырявых джумлах, вордпрессах, опенкартах и тп (вобщем CMS с "бесплатными" моделями), а потом удивляются как так откуда дыры ))

 

Есть золотое правило 1 сайт - 1 аккаунт. Ну и браузерных вирусов хватает - тут проще - грохнуть подчистую.

 

А насчет спам-ботов, то любую капчу пробивают, особенно симпловскую

Ссылка на сообщение
Поделиться на другие сайты

Золотое правило 1 сайт - 1 аккаунт выполняется.

 

Вообщем судя по логам взломали через tiny_mce, с подобранным паролем к админке. А дальше пошло поехало. Уязвимость из соседней ветки. http://forum.simplacms.ru/topic/13317-%D1%81%D0%B5%D1%80%D1%8C%D1%91%D0%B7%D0%BD%D0%B0%D1%8F-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C/

 

Залили вот такой бэкдор. Кому интересно будет расшифровал: https://www.unphp.net/decode/97a94e18c80f1f713770c697c64928d1/

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...