Поддержка Проблемы и решения Проблемы с сайтом (непонятно откуда взявшийся форум)

  • Сайт: da1avat.ru

    Описание проблемы:
    Здравствуйте.
    Пару дней назад взломали мой почтовый ящик, на который был зарег-н аккаунт (на этом Хостинге) + были пароли от сайта (Da1avat.Ru).
    Обнаружил что по адресу Da1avat.ru/green/ появился какой-то форум с непонятными сообщениями.
    В исходном коде есть ссылки на непонятные файлы
    http://da1avat.ru/green/templates/tzirtyfze/css/links.css
    http://da1avat.ru/green/js/script_.js
    И т.д.
    Проблема в том что этой папки в каталогах FTP вообще нет.
    Что это может быть и как от этой проблемы избавиться?
    Спасибо.

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • как от этой проблемы избавиться?

    Откатить бекап на состояние до взлома сайта. Обратитесь к хостеру, если не понимаете о чем речь.

    Модератор Yuri

    (@yube)

    на этом Хостинге

    На каком «этом»?

    Обнаружил что по адресу Da1avat.ru/green/ появился какой-то форум с непонятными сообщениями.

    Обычный паразит. И думаю, что это не форум, а фейк. Их делают ради ссылок. Или для фишинга.

    Проблема в том что этой папки в каталогах FTP вообще нет.

    Посмотрите в .htaccess, скорее всего, это rewrite (не знаю, как это будет по-русски), а реальная директория спрятана где-то глубоко в директориях wordpress.

    Избавляться обычными методами: поиск, чистка, смена паролей, выявление щели, через которую пролезли злоумышленники.

    На каком «этом»?

    Скопировал сообщение в ТП Хостинга, не отредактировал.

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^green(.*)$ /wp-includes/js/classes/$1 [L]
    RewriteRule ^index\.php$ — [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    # END WordPress

    В файле htaccess корневого каталога.
    Т.е нужно удалить эти строчки:

    RewriteRule ^green(.*)$ /wp-includes/js/classes/$1 [L]
    RewriteRule ^index\.php$ — [L]

    ???

    А в самой папке по адресу /wp-includes/js/classes/

    Тоже файл htaccess
    с таким содержимым

    RewriteEngine On
    RewriteBase /green

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f

    RewriteRule index.php.* — [L]

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f

    RewriteRule ^(.*) index.php?id=$1

    И еще файл index.php

    Модератор Yuri

    (@yube)

    Я рад, что Вы нашли паразита. Можете удалять. Возможно, где-то еще оставлен бэкдор.

    p.s. Извините, что не могу в этот пост вставить весь накопленный человечеством опыт борьбы с хакерами и какерами, а также результатами их деятельности.

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Тема «Проблемы с сайтом (непонятно откуда взявшийся форум)» закрыта для новых ответов.