Перейти к содержимому


Фото
* * * * * 1 голосов

Вирусы

Начато Tarasbulba , 29.03.2018 17:45

  • Чтобы отвечать, сперва войдите на форум
7 ответов в теме

#1 Tarasbulba

Tarasbulba
  • Пользователь
  • 103 сообщений

Опубликовано 29.03.2018 - 17:45

всем привет, яндекс вебмастер показывает кучу ссылок типа ниже, проверка ручками файлов и утилитой айболит проблему не выявило, сайт летает, папки topic рельано нету, подскажите откуда это все может расти? как обнаружить гада?

 

    
/topic/azartnye-igry-igrovye-avtomaty-piramida
05.03.2018    азартные игры игровые автоматы пирамида::игровые автоматы играть бесплатно и без регистрации новые игры 777
/topic/besplatno-igrat-v-igrovye-avtomaty-bez-registracii-rezident
04.03.2018    бесплатно играть в игровые автоматы без регистрации резидент::играть сейчас игровые автоматы бесплатно
/topic/besplatnye-sloty-igrovyh-avtomatov
05.03.2018    бесплатные слоты игровых автоматов::игровые автоматы вулкан для андроида
/topic/igrat-v-ruletku-v-kazino-onlayn
05.03.2018    играть в рулетку в казино онлайн::бесплатная игры казино
/topic/igrovye-apparaty-detskie
03.03.2018    игровые аппараты детские::игр казино бесплатно вулкан
/topic/igrovye-avtomaty-bez-registracii-besplatno-gladiator
05.03.2018    игровые автоматы без регистрации бесплатно гладиатор::все бесплатные игровые автоматы все игры
/topic/igrovye-avtomaty-igrat-besplatno-bez-registracii-rezident-2
05.03.2018    игровые автоматы играть бесплатно без регистрации резидент 2::казино 1хбет
/topic/igrovye-avtomaty-onlayn-besplatno-obezyany
06.03.2018    игровые автоматы онлайн бесплатно обезьяны::стартовая страница вулкан игровые автоматы
/topic/igrovye-avtomaty-s-dzhekpotom
07.03.2018    игровые автоматы с джекпотом::888 poker rigged
/topic/igrovye-avtomaty-vulkan-klubnika
05.03.2018    игровые автоматы вулкан клубника::игровые автоматы играть вулкан бесплатно онлайн
/topic/kazino-igrovye-elena-avtomaty-besplatno
05.03.2018    казино игровые елена автоматы бесплатно::игровые автоматы fruit cocktail бесплатно
/topic/kazino-slot-kazino
06.03.2018    казино слот казино::казино казино казино это музыка песни вино
/topic/onlayn-igry-kazino-bez-registraciy-i-sms
05.03.2018    онлайн игры казино без регистраций и смс::автоматы онлайн джекпот
/topic/russkoe-kazino-igrat-avtomaty-bez-registracii-besplatno-russkoe-kazino
03.03.2018    русское казино играть автоматы без регистрации бесплатно русское казино::вулкан казино мобильное

#2 yr4ik

yr4ik
  • Фрилансер
  • 933 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:Украина Чернигов

Опубликовано 29.03.2018 - 18:20

смотрите .htaccess по идее там есть какое то правило для /topic/

 

но в любом случае нужно будет искать еще дыру как это туда прописалось


#3 Tarasbulba

Tarasbulba
  • Пользователь
  • 103 сообщений

Опубликовано 07.06.2018 - 23:44

все почистил. спс

насчет дыры хз, закрыл фтп и вообще все доуступы


Изменено: Tarasbulba, 07.06.2018 - 23:44

#4 N66

N66
  • Пользователь
  • 15 сообщений
  • Откуда:Екатеринбург

Опубликовано 23.09.2018 - 17:34

у меня проблема 1 в 1.  На данный момент меня заблокировали в поиске яндекс.

 

htaccess почистил

нашел несколько несколько файлов. удалили.

сменил пароли.

Постоянно добавляются комменты от ботов на сайт. Поставил капчу от гугла. Количество уменьшилось, но проблема не исчезла.

хочу обновить CMS сейчас стоит 2.1.5. хочу обновить до 2.3.8. Лично не пробовал 

Кто может помочь? хотя бы советом.


#5 nikon

nikon
  • Пользователь
  • 3 сообщений
  • Заказчик
  • Версия CMS:2.x
  • Откуда:google

Опубликовано 28.02.2019 - 14:30

Аналогичная проблема.


#6 dem0n

dem0n
  • Пользователь
  • 26 сообщений
  • Заказчик
  • Версия CMS:2.x
  • Откуда:Нижний Новгород

Опубликовано 16.04.2019 - 17:18

У меня так же возникла аналогичная проблема! Не можем найти через что именно идёт взлом. Через какую дыру не понятно. По всей видимости залили бэкдор. Уже обновили файл менеджер, текстовый редактор, все равно проблема остается. Если у кого есть идеи и мысли добавляйте в скайп xssdem07

 

Решение вопроса срочное и коммерческое!


#7 nwnet

nwnet
  • Пользователь
  • 332 сообщений

Опубликовано 16.04.2019 - 23:52

У меня так же возникла аналогичная проблема! Не можем найти через что именно идёт взлом. Через какую дыру не понятно. По всей видимости залили бэкдор. Уже обновили файл менеджер, текстовый редактор, все равно проблема остается. Если у кого есть идеи и мысли добавляйте в скайп xssdem07

 

Решение вопроса срочное и коммерческое!

 

Как правило такое имеет место быть, когда напихают на один аккаунт с симплой еще штук 10 сайтов на дырявых джумлах, вордпрессах, опенкартах и тп (вобщем CMS с "бесплатными" моделями), а потом удивляются как так откуда дыры ))

Есть золотое правило 1 сайт - 1 аккаунт. Ну и браузерных вирусов хватает - тут проще - грохнуть подчистую.

 

А насчет спам-ботов, то любую капчу пробивают, особенно симпловскую


#8 dem0n

dem0n
  • Пользователь
  • 26 сообщений
  • Заказчик
  • Версия CMS:2.x
  • Откуда:Нижний Новгород

Опубликовано 17.04.2019 - 13:41

Золотое правило 1 сайт - 1 аккаунт выполняется.

 

Вообщем судя по логам взломали через tiny_mce, с подобранным паролем к админке. А дальше пошло поехало. Уязвимость из соседней ветки. http://forum.simplac...ная-уязвимость/

 

Залили вот такой бэкдор. Кому интересно будет расшифровал: https://www.unphp.ne...70c697c64928d1/


К разделу «Безопасность »


0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых

  1. Официальный форум поддержки Simpla
  2. Simpla CMS
  3. Безопасность
  4. Privacy Policy