Tarasbulba Posted March 29, 2018 Report Share Posted March 29, 2018 всем привет, яндекс вебмастер показывает кучу ссылок типа ниже, проверка ручками файлов и утилитой айболит проблему не выявило, сайт летает, папки topic рельано нету, подскажите откуда это все может расти? как обнаружить гада? /topic/azartnye-igry-igrovye-avtomaty-piramida05.03.2018 азартные игры игровые автоматы пирамида::игровые автоматы играть бесплатно и без регистрации новые игры 777/topic/besplatno-igrat-v-igrovye-avtomaty-bez-registracii-rezident04.03.2018 бесплатно играть в игровые автоматы без регистрации резидент::играть сейчас игровые автоматы бесплатно/topic/besplatnye-sloty-igrovyh-avtomatov05.03.2018 бесплатные слоты игровых автоматов::игровые автоматы вулкан для андроида/topic/igrat-v-ruletku-v-kazino-onlayn05.03.2018 играть в рулетку в казино онлайн::бесплатная игры казино/topic/igrovye-apparaty-detskie03.03.2018 игровые аппараты детские::игр казино бесплатно вулкан/topic/igrovye-avtomaty-bez-registracii-besplatno-gladiator05.03.2018 игровые автоматы без регистрации бесплатно гладиатор::все бесплатные игровые автоматы все игры/topic/igrovye-avtomaty-igrat-besplatno-bez-registracii-rezident-205.03.2018 игровые автоматы играть бесплатно без регистрации резидент 2::казино 1хбет/topic/igrovye-avtomaty-onlayn-besplatno-obezyany06.03.2018 игровые автоматы онлайн бесплатно обезьяны::стартовая страница вулкан игровые автоматы/topic/igrovye-avtomaty-s-dzhekpotom07.03.2018 игровые автоматы с джекпотом::888 poker rigged/topic/igrovye-avtomaty-vulkan-klubnika05.03.2018 игровые автоматы вулкан клубника::игровые автоматы играть вулкан бесплатно онлайн/topic/kazino-igrovye-elena-avtomaty-besplatno05.03.2018 казино игровые елена автоматы бесплатно::игровые автоматы fruit cocktail бесплатно/topic/kazino-slot-kazino06.03.2018 казино слот казино::казино казино казино это музыка песни вино/topic/onlayn-igry-kazino-bez-registraciy-i-sms05.03.2018 онлайн игры казино без регистраций и смс::автоматы онлайн джекпот/topic/russkoe-kazino-igrat-avtomaty-bez-registracii-besplatno-russkoe-kazino03.03.2018 русское казино играть автоматы без регистрации бесплатно русское казино::вулкан казино мобильное Quote Link to post Share on other sites
yr4ik Posted March 29, 2018 Report Share Posted March 29, 2018 смотрите .htaccess по идее там есть какое то правило для /topic/ но в любом случае нужно будет искать еще дыру как это туда прописалось Quote Link to post Share on other sites
Tarasbulba Posted June 7, 2018 Author Report Share Posted June 7, 2018 (edited) все почистил. спснасчет дыры хз, закрыл фтп и вообще все доуступы Edited June 7, 2018 by Tarasbulba Quote Link to post Share on other sites
N66 Posted September 23, 2018 Report Share Posted September 23, 2018 у меня проблема 1 в 1. На данный момент меня заблокировали в поиске яндекс. htaccess почистилнашел несколько несколько файлов. удалили.сменил пароли.Постоянно добавляются комменты от ботов на сайт. Поставил капчу от гугла. Количество уменьшилось, но проблема не исчезла.хочу обновить CMS сейчас стоит 2.1.5. хочу обновить до 2.3.8. Лично не пробовал Кто может помочь? хотя бы советом. Quote Link to post Share on other sites
nikon Posted February 28, 2019 Report Share Posted February 28, 2019 Аналогичная проблема. Quote Link to post Share on other sites
dem0n Posted April 16, 2019 Report Share Posted April 16, 2019 У меня так же возникла аналогичная проблема! Не можем найти через что именно идёт взлом. Через какую дыру не понятно. По всей видимости залили бэкдор. Уже обновили файл менеджер, текстовый редактор, все равно проблема остается. Если у кого есть идеи и мысли добавляйте в скайп xssdem07 Решение вопроса срочное и коммерческое! Quote Link to post Share on other sites
nwnet Posted April 16, 2019 Report Share Posted April 16, 2019 У меня так же возникла аналогичная проблема! Не можем найти через что именно идёт взлом. Через какую дыру не понятно. По всей видимости залили бэкдор. Уже обновили файл менеджер, текстовый редактор, все равно проблема остается. Если у кого есть идеи и мысли добавляйте в скайп xssdem07 Решение вопроса срочное и коммерческое! Как правило такое имеет место быть, когда напихают на один аккаунт с симплой еще штук 10 сайтов на дырявых джумлах, вордпрессах, опенкартах и тп (вобщем CMS с "бесплатными" моделями), а потом удивляются как так откуда дыры )) Есть золотое правило 1 сайт - 1 аккаунт. Ну и браузерных вирусов хватает - тут проще - грохнуть подчистую. А насчет спам-ботов, то любую капчу пробивают, особенно симпловскую Quote Link to post Share on other sites
dem0n Posted April 17, 2019 Report Share Posted April 17, 2019 Золотое правило 1 сайт - 1 аккаунт выполняется. Вообщем судя по логам взломали через tiny_mce, с подобранным паролем к админке. А дальше пошло поехало. Уязвимость из соседней ветки. http://forum.simplacms.ru/topic/13317-%D1%81%D0%B5%D1%80%D1%8C%D1%91%D0%B7%D0%BD%D0%B0%D1%8F-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C/ Залили вот такой бэкдор. Кому интересно будет расшифровал: https://www.unphp.net/decode/97a94e18c80f1f713770c697c64928d1/ Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.