Вроде сайт взломали ?! Не могу понять, помогите

  • Решено kukuysinebruhoff

    (@kukuysinebruhoff)


    9 лет, 9 месяцев назад

    Доброго времени суток все, уважаемое сообщество.
    Скажу сразу, я не великий специалист в данной области, занимаюсь чисто своим сайтом несколько лет самостоятельно.
    Случайно нарвался сейчас в Яндекс вебмастере — вижу ссылки на моём сайте совсем какие то левые! Форум с какого то .. установлен со всякой лажей:
    http://pravda-dolinsk.ru/theforum/
    Искал я эту муйню по имени «theforum» через админку страницы, потом шмонал плагины . Потом через панель на хостинге шмонал папки и с плагинами в том числе — нет такой хрени там. Зато форум есть и всё!
    Как эту муть отыскать и удалить и каким «чудным» образом оно могло вообще появиться.
    Плагинами шибко не баловался и раной там хренью. Работал и работал сайт, ничего не было. А тут..

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Dmitriv

    (@qwert555)

    9 лет, 9 месяцев назад

    в корне сайта разве нет папки «theforum»? Обычно когда заливают дор, то это не двиг, а чисто html файлы

    Автор kukuysinebruhoff

    (@kukuysinebruhoff)

    9 лет, 9 месяцев назад

    Не нашел папок. Но только что сунулся в htaccess и вижу там такую муть:

    ##
    # @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
    # @package Joomla
    ##
    RewriteEngine On
    RewriteRule ^theforum/(.*)$ /wp-admin/js/$1 [L]
    # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
    # CMS! is Software
    ##
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ — [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress

    # protect xmlrpc
    <Files xmlrpc.php>
    Order Deny,Allow
    Deny from all
    </Files>

    Получается надо htaccess родной вернуть. А что ещё надо убрать / заменить.. где этот вонючий форум вообще или файл не нужный? Или лишь дело в редиректе только?
    Вот хрен поверю, что ещё от хостинга от панели угнали пароль. Даже если предположить, что мыло колупнули и там что хостер присылал.. так это было то сто лет назад и сто раз меняно. Может хостер такой «умный»?

    Модератор Юрій

    (@yube)

    9 лет, 9 месяцев назад

    Правильно, муть надо убрать.
    Также посмотреть, что лишнее завелось в директории /wp-admin/js/. Скорее всего, там левый .htaccess и какой-то php.

    И, разумеется, нужно искать, через какую щель эту заразу влили.

    Автор kukuysinebruhoff

    (@kukuysinebruhoff)

    9 лет, 9 месяцев назад

    Также посмотреть, что лишнее завелось в директории /wp-admin/js/. Скорее всего, там левый .htaccess и какой-то php

    Точно. Впихнули туда htaccess и index.php со своим мутным содержанием. А там одни файлы сценариев js должны быть..
    Поубирал. Сейчас вот пароли все переворошу и хостеру напишу, что он там интересно скажет (Рег.Ру).
    Спасибо всем.

Просмотр 4 ответов — с 1 по 4 (всего 4)

Тема «Вроде сайт взломали ?! Не могу понять, помогите» закрыта для новых ответов.