Кто-то решил убить мне сайт.

[AndreyM]

Да там все страницы в разблоке, кроме одной. Уже удалил видео, отписал. Писем не было просто.
По вапу тоже наверное порешаем, один хороший человек с команды форума согласился помочь.

По вапу может из рекламы вылазит, хотя у тебя и рекламы то нет)
Еще советую поставить протокол защиты Content Security Police на сайт, если еще не стоит.

 

[Агния]

Внимание вопрос: Как найти вредоносный код нубу?)

А какой вредоносный код ты имеешь ввиду ?

• Если ты боишься заливки шелла, то в первую очередь проверь стандартным антивирусом.
• Если твой сайт установлен на VDS, то проверь виртуальный сервер обыкновенным антивирусом.
• Сайты, установленные на хостинг теоретически должны сканироваться антивирусом, но на деле - это не всегда так ))

Антивирусы могут и не помочь найти вирусный код: всё зависит от уровня знаний человека, взломавшего тебя.
Хакеры давно уже научились криптовать шеллы ))
После криптовки шелл не обнаруживается антивирусными программами.

Посмотри, имеются ли в логах записи о попытках взлома ?
Просмотри файловую систему на наличие непонятных исполняемых файлов (файлов, которых быть не должно).

Из приведенного выше письма видно, что по всей видимости установлен редирект с твоего сайта на посторонний.

Предположительный код редиректа можно найти в Гугле или Яндексе.

Скопируй сайт к себе на комп и ищи предполагаемый код редиректа .
Процесс поиска текста в файлах можно осуществить обыкновенным ТоталКоммандером.

 

[GENERIC]

А какой вредоносный код ты имеешь ввиду ?

• 
  Если ты боишься заливки шелла, то в первую очередь проверь стандартным антивирусом.
  Если твой сайт установлен на VDS, то проверь виртуальный сервер обыкновенным антивирусом.
  Сайты, установленные на хостинг теоретически должны сканироваться антивирусом, но на деле - это не всегда так ))

Антивирусы могут и не помочь найти вирусный код: всё зависит от уровня знаний человека, взломавшего тебя.
Хакеры давно уже научились криптовать шеллы ))
После криптовки шелл не обнаруживается антивирусными программами.

Посмотри, имеются ли в логах записи о попытках взлома ?
Просмотри файловую систему на наличие непонятных исполняемых файлов (файлов, которых быть не должно).

Из приведенного выше письма видно, что по всей видимости установлен редирект с твоего сайта на посторонний.

Предположительный код редиректа можно найти в Гугле или Яндексе.

Скопируй сайт к себе на комп и ищи предполагаемый код редиректа .
Процесс поиска текста в файлах можно осуществить обыкновенным ТоталКоммандером.

Истину глаголишь. Почитав тему и не в обиду, советы писать платону просто смешны. Как будто это что-то новое когда топят конкурента. Если исключается факт взлома попросту логируй подключения по айпихе клона. Сейчас масса софтин которыми без проблем можно запилить подобное

 

[papagapa]

поищи команды которые за крипт отвечают, хз, не знаю как правильно это назвать. Ну там, eval, echo и тп и ищи их в коде.

 

[Агния]

Ещё хочу добавить .

Твой сайт могли и не взламывать, а получить доступ к нему через твой компьютер )

Мне, как человеку пришедшему на форум относительно недавно, бросается в глаза непуганная наивность здешних форумчан.
Парни, у вас есть деньги )
Они манят грамотных хакеров.
Уже сейчас тут крутятся подозрительные товарищи, у которых имеются мультики.
А вы почему-то этого не понимаете.
Каждому из вас ничего не стоит залить троян на комп, вы и знать ничего не будете )

Я выложила на форум несколько тем, и к ним приложила заархивированные файлы.
Никто из вас не задал вопрос : "А где результаты скана архивов ? "

Вместо этого мне рассказывали, чем отличается брут от чека ))
Это так смешно, что я не могу описать , но не об этом речь.
Вы должны были задать главный вопрос: "Нет ли в архивах склейки ?"

Проверьте свои компы на наличие вирусов, троянов и прочей хрени.
Доступ к вашим файлам и к личной жизни легко получить скрытно установив на ваш локальный комп кейлоггер, троян, и ещё много чего.

Я сама неоднократно проделывала этот фокус )

 

[GENERIC]

Ещё хочу добавить .

Твой сайт могли и не взламыва, а получить доступ к нему через твой компьютер )

Мне, как человеку пришедшему на форум относительно недавно, бросается в глаза непуганная наивность здешних форумчан.
Парни, у вас есть деньги )
Они манят грамотных хакеров.
Уже сейчас тут крутятся подозрительные товарищи, у которых имеются мультики.
А вы почему-то этого не понимаете.
Каждому из вас ничего не стоит залить троян на комп, вы и знать ничего не будете )

Я выложила на форум несколько тем, и к ним приложила заархивированные файлы.
Никто из вас не задал вопрос : "А где результаты скана архивов ? "

Вместо этого мне рассказывали, чем отличается брут от чека ))
Это так смешно, что я не могу описать , но не об этом речь.
Вы должны были задать главный вопрос: "Нет ли в архивах склейки ?"

Проверьте свои компы на наличие вирусов, троянов и прочей хрени.
Доступ к вашим файлам и к личной жизни легко получить скрытно установив на ваш локальный комп кейлоггер, троян, и ещё много чего.

Я сама неоднократно проделывала этот фокус )

ой зря ты так, ахаха
UPD: Многте не понимают что они качают порой, потому что видя перед собой девушку думают что нет никакого зла... Исключая соц инженерию как в старинку

 

[GENERIC]

На самом деле сокрее всего у ТС там довольно все просто, что бывает зачастую с большенством сайтов. Поиграются и бросят

 

[papagapa]

Ну тогда, малваре антибайтс, куреит, avz вам в помощь. В свое время у меня на сайте в аватарке у кого-то код был.

 

[wake!up]

Ещё хочу добавить .

Твой сайт могли и не взламывать, а получить доступ к нему через твой компьютер )

Мне, как человеку пришедшему на форум относительно недавно, бросается в глаза непуганная наивность здешних форумчан.
Парни, у вас есть деньги )
Они манят грамотных хакеров.
Уже сейчас тут крутятся подозрительные товарищи, у которых имеются мультики.
А вы почему-то этого не понимаете.
Каждому из вас ничего не стоит залить троян на комп, вы и знать ничего не будете )

Я выложила на форум несколько тем, и к ним приложила заархивированные файлы.
Никто из вас не задал вопрос : "А где результаты скана архивов ? "

Вместо этого мне рассказывали, чем отличается брут от чека ))
Это так смешно, что я не могу описать , но не об этом речь.
Вы должны были задать главный вопрос: "Нет ли в архивах склейки ?"

Проверьте свои компы на наличие вирусов, троянов и прочей хрени.
Доступ к вашим файлам и к личной жизни легко получить скрытно установив на ваш локальный комп кейлоггер, троян, и ещё много чего.

Я сама неоднократно проделывала этот фокус )

ну вот опять)) персонаж под ником @Агния вываливает кучу хламотекста)
уже кровь из глаз течет))
пора в школу, учебный год уже начался)
#нашместныйХакер

 

[wake!up]

пофиксили уже все у @Bernard на сайте)
расходитесь)

 

[GENERIC]

ну вот опять)) персонаж под ником @Агния вываливает кучу хламотекста)
уже кровь из глаз течет))
пора в школу, учебный год уже начался)
#нашместныйХакер

по сути она вываливает как раз таки все по реалити)), просто нужно слегка подумать

 

[wake!up]

по сути она вываливает как раз таки по сути, просто нужно слегка подумать

ок) сейчас слегка подумаю посижу)

 

[papagapa]

Тут недавно тема была, можно ли плохими ПФ выдавить конкурента. Кричали, нет ПС не дураки, такое не прокатит. Вот, хз, что теперь думать.

 

[GENERIC]

ок) сейчас слегка подумаю посижу)

ну посиди подумай)) А для большего обдумания можешь погуглить как используют социнженерию в обычной жизни даже через твой смартфон. Посредством представления тебе рекламы.

Тут недавно тема была, можно ли плохими ПФ выдавить конкурента. Кричали, нет ПС не дураки, такое не прокатит. Вот, хз, что теперь думать.

Можно, но поисковики не дураки а точнее написаны не ими. и прекрасно уже распознают где проба гроба ресурса, а где естественны рост

 

[Агния]

В свое время у меня на сайте в аватарке у кого-то код был

Аватарка с кодом заливается на сайт в том случае, если сайт прикрыт Клаудом и прочей антидос защитой.
В этом случае злоумышленник хотел узнать истинный IP твоего сайта.

 

[GENERIC]

Аватарка с кодом заливается на сайт в том случае, если сайт прикрыт Клаудом и прочей антидос защитой.
В этом случае злоумышленник хотел узнать истинный IP твоего сайта.

но не факт что он получит желаемое, тут стоит учитывать нюансы...

 

[papagapa]

Аватарка с кодом заливается на сайт в том случае, если сайт прикрыт Клаудом и прочей антидос защитой.
В этом случае злоумышленник хотел узнать истинный IP твоего сайта.

К сожалению, никогда не было никакой защиты. Сайт на простом хостинге висел. Может, кто-то массово свой аватар заливал на разные сайты, хз. Не знаю, через аву или уязвимость какая была, но периодически яндекс меня в выдаче помечал серым. Уже не помню, что нашел. dle 8.1 был. Кто помнит как через модуль переходы половина рунета взломали?

 

[Evurg]

вы пока тут теории выдвигали с кучей бредотекста, уже давно все исправили, молча)

И в чем была проблема?

 

[wake!up]

И в чем была проблема?

вредоносный код в js mob файлах сайта

 

[Bernard]

В общем вредоностный код удален. Большое спасибо @Ruslan, который оказался в сети и без проблем за несколько минут нашел и удалил этот код. Еще и ответил на все мои нубские вопросы, помог в ряде моментов)
После чего я удалил всех админов и даже модераторов, пароль свой сменил, на фтп пароль сменил, на все файлы поставил 444.
Фильм, из-за которого меня блокает РКН - тоже удалил, письмо отписал.
По поводу накрутки говно-трафа. Он опять пошел...
И еще момент, просто рассуждаю, никого не обвиняю. Код нашелся в файлах в папке Js_mobile. Эти файлы редактировались 31.08 вечером. 31.08 я переехал на аусхост...