Поддержка Разное Взломан сайт для продажи ссылок

  • Решено Yuriy Stepanov

    (@stur)


    сегодня обнаружил что мой сайт http://ili.com.ua/
    был взломан!
    в шаблон footer.php был внедрен след код

    <?php
    include_once($_SERVER['DOCUMENT_ROOT'].'/web-optimizer/cache/putslinkshere/ML.php');
    $ml->Set_Config(array('charset'=>'utf'));
    echo $ml->Get_Links();
    ?>
    
    <div style=display:none>
    <?php
    require_once($_SERVER['DOCUMENT_ROOT'].'/web-optimizer/cache/setlinks_b5c99/slsimple.php');
    ?>
    </div>
    
    <?php
     define('LINKFEED_USER', '5190391284ccd93f616b6ea1517408e6c370948d');
     require_once($_SERVER['DOCUMENT_ROOT'].'/web-optimizer/cache/'.LINKFEED_USER.'/linkfeed.php');
        $o['charset'] = 'UTF-8';
        $linkfeed = new Linkfeedclient($o);
        unset($o);
     echo $linkfeed->return_links();
    ?>

    пройдя по /web-optimizer/cache
    обнаружил, что это система продажи ссылок http://mainlink.ru/start.aspx
    письмо туда накатал с просьбой удалить мудака, пока жду ответа

    ломают уже второй раз за пол года, как его остановить посоветуйте,
    боюсь где-то бэкдор установлен

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Модератор Yuri

    (@yube)

    На сайте, где есть юзерский аплоад, всегда есть и риск взлома. Тут ничего не поделаешь. Что я могу посоветовать? Для ранней диагностики вторжения использовать belavir или его импортный аналог (не помню как зовут) или мониторить сайт по ftp. Директориям, предназначенным под аплоад, закрыть через .htaccess выполнение скриптов. Бэкдоры обычно валяются либо среди картинок, либо в tmp. Если хацкер ушлый, то мог и переложить бэкдор в другое место или «приклеить» его к файлу движка/плагина/Темы. Что тут делать, надеюсь, понятно: снести нафиг всё и залить чистенькие файлы.

    спасибо за наводку буду ставить

    однако метод все снести и залить чистые файлы не совсем подходит кроме WP на сервере, еще большой объем моих скриптов,
    а чистых копий просто нету 🙁

    Модератор Yuri

    (@yube)

    Ну, в своих-то скриптах точно левый код найдешь, если он там есть 🙂

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • Тема «Взломан сайт для продажи ссылок» закрыта для новых ответов.