Jump to content

Recommended Posts

всем привет, яндекс вебмастер показывает кучу ссылок типа ниже, проверка ручками файлов и утилитой айболит проблему не выявило, сайт летает, папки topic рельано нету, подскажите откуда это все может расти? как обнаружить гада?

 

    
/topic/azartnye-igry-igrovye-avtomaty-piramida
05.03.2018    азартные игры игровые автоматы пирамида::игровые автоматы играть бесплатно и без регистрации новые игры 777
/topic/besplatno-igrat-v-igrovye-avtomaty-bez-registracii-rezident
04.03.2018    бесплатно играть в игровые автоматы без регистрации резидент::играть сейчас игровые автоматы бесплатно
/topic/besplatnye-sloty-igrovyh-avtomatov
05.03.2018    бесплатные слоты игровых автоматов::игровые автоматы вулкан для андроида
/topic/igrat-v-ruletku-v-kazino-onlayn
05.03.2018    играть в рулетку в казино онлайн::бесплатная игры казино
/topic/igrovye-apparaty-detskie
03.03.2018    игровые аппараты детские::игр казино бесплатно вулкан
/topic/igrovye-avtomaty-bez-registracii-besplatno-gladiator
05.03.2018    игровые автоматы без регистрации бесплатно гладиатор::все бесплатные игровые автоматы все игры
/topic/igrovye-avtomaty-igrat-besplatno-bez-registracii-rezident-2
05.03.2018    игровые автоматы играть бесплатно без регистрации резидент 2::казино 1хбет
/topic/igrovye-avtomaty-onlayn-besplatno-obezyany
06.03.2018    игровые автоматы онлайн бесплатно обезьяны::стартовая страница вулкан игровые автоматы
/topic/igrovye-avtomaty-s-dzhekpotom
07.03.2018    игровые автоматы с джекпотом::888 poker rigged
/topic/igrovye-avtomaty-vulkan-klubnika
05.03.2018    игровые автоматы вулкан клубника::игровые автоматы играть вулкан бесплатно онлайн
/topic/kazino-igrovye-elena-avtomaty-besplatno
05.03.2018    казино игровые елена автоматы бесплатно::игровые автоматы fruit cocktail бесплатно
/topic/kazino-slot-kazino
06.03.2018    казино слот казино::казино казино казино это музыка песни вино
/topic/onlayn-igry-kazino-bez-registraciy-i-sms
05.03.2018    онлайн игры казино без регистраций и смс::автоматы онлайн джекпот
/topic/russkoe-kazino-igrat-avtomaty-bez-registracii-besplatno-russkoe-kazino
03.03.2018    русское казино играть автоматы без регистрации бесплатно русское казино::вулкан казино мобильное
Link to post
Share on other sites

смотрите .htaccess по идее там есть какое то правило для /topic/

 

но в любом случае нужно будет искать еще дыру как это туда прописалось

Link to post
Share on other sites
  • 2 months later...
  • 3 months later...

у меня проблема 1 в 1.  На данный момент меня заблокировали в поиске яндекс.

 

htaccess почистил

нашел несколько несколько файлов. удалили.

сменил пароли.

Постоянно добавляются комменты от ботов на сайт. Поставил капчу от гугла. Количество уменьшилось, но проблема не исчезла.

хочу обновить CMS сейчас стоит 2.1.5. хочу обновить до 2.3.8. Лично не пробовал 

Кто может помочь? хотя бы советом.

Link to post
Share on other sites
  • 5 months later...
  • 1 month later...

У меня так же возникла аналогичная проблема! Не можем найти через что именно идёт взлом. Через какую дыру не понятно. По всей видимости залили бэкдор. Уже обновили файл менеджер, текстовый редактор, все равно проблема остается. Если у кого есть идеи и мысли добавляйте в скайп xssdem07

 

Решение вопроса срочное и коммерческое!

Link to post
Share on other sites

У меня так же возникла аналогичная проблема! Не можем найти через что именно идёт взлом. Через какую дыру не понятно. По всей видимости залили бэкдор. Уже обновили файл менеджер, текстовый редактор, все равно проблема остается. Если у кого есть идеи и мысли добавляйте в скайп xssdem07

 

Решение вопроса срочное и коммерческое!

 

Как правило такое имеет место быть, когда напихают на один аккаунт с симплой еще штук 10 сайтов на дырявых джумлах, вордпрессах, опенкартах и тп (вобщем CMS с "бесплатными" моделями), а потом удивляются как так откуда дыры ))

 

Есть золотое правило 1 сайт - 1 аккаунт. Ну и браузерных вирусов хватает - тут проще - грохнуть подчистую.

 

А насчет спам-ботов, то любую капчу пробивают, особенно симпловскую

Link to post
Share on other sites

Золотое правило 1 сайт - 1 аккаунт выполняется.

 

Вообщем судя по логам взломали через tiny_mce, с подобранным паролем к админке. А дальше пошло поехало. Уязвимость из соседней ветки. http://forum.simplacms.ru/topic/13317-%D1%81%D0%B5%D1%80%D1%8C%D1%91%D0%B7%D0%BD%D0%B0%D1%8F-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C/

 

Залили вот такой бэкдор. Кому интересно будет расшифровал: https://www.unphp.net/decode/97a94e18c80f1f713770c697c64928d1/

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...