Реклама на сайте Advertise with us

Подломили

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

мы, цари - народ работящий!

С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892


Передовик Master-X (01.09.2018)
Ссылка на сообщениеДобавлено: 04/03/15 в 13:21       Ответить с цитатойцитата 

WP влоепили попап по клику
пока нашел
<html class="no-js" lang="en-US" prefix="og: http://ogp.me/ns#">

I work with reallifecam sex in Voyeur-House.TV

0
 

PPR™

С нами с 28.02.03
Сообщения: 1905
Рейтинг: 1550

Ссылка на сообщениеДобавлено: 04/03/15 в 17:22       Ответить с цитатойцитата 

Какая версия вп?
Дырка в чем была?

0
 

мы, цари - народ работящий!

С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892


Передовик Master-X (01.09.2018)
Ссылка на сообщениеДобавлено: 04/03/15 в 17:31       Ответить с цитатойцитата 

пока не нашел дырку
откатился
но наверное проблему не решил - пол часа назад был снвоа попап - сейчас нет
анализирую пока

I work with reallifecam sex in Voyeur-House.TV

0
 

💀💀💀

С нами с 31.05.10
Сообщения: 4689
Рейтинг: 728

Ссылка на сообщениеДобавлено: 04/03/15 в 17:36       Ответить с цитатойцитата 

короче, чтоб не проебываться. Советую написать скрипт чекер файлов всей цмс (хотяб на размер с точностью до байта, а лучше хешировать файлы). И по крону проверять пару раз в сутки сравнивая с эталонным дампом. Это позволит крайне быстро выявить "невидимые вставки".

0
 



С нами с 22.09.14
Сообщения: 146
Рейтинг: 68

Ссылка на сообщениеДобавлено: 04/03/15 в 18:06       Ответить с цитатойцитата 

raider писал:
WP влоепили попап по клику
пока нашел
<html class="no-js" lang="en-US" prefix="og: http://ogp.me/ns#">


так вроде и не взлом.
ибо ogp.me известный сервис.

точнее взлом то мот и есть но ogp.me не относится к этому имхо. если ток их самих не поломали

Джим, мой мальчик! Налей мне рому и я убираюсь отсюда

0
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 04/03/15 в 23:47       Ответить с цитатойцитата 

raider: пиши мне в личку список плагинов и тем подскажу.

0
 



С нами с 09.08.12
Сообщения: 185
Рейтинг: 378

Ссылка на сообщениеДобавлено: 05/03/15 в 20:54       Ответить с цитатойцитата 

Ailk писал:
короче, чтоб не проебываться. Советую написать скрипт чекер файлов всей цмс (хотяб на размер с точностью до байта, а лучше хешировать файлы). И по крону проверять пару раз в сутки сравнивая с эталонным дампом. Это позволит крайне быстро выявить "невидимые вставки".

у меня есть такой скрипт, ставлю на каждый сайт.
достаточно просто дату модификации и список файлов проверять.
что добавлено что изменено что удалено.

0
 



С нами с 09.08.12
Сообщения: 185
Рейтинг: 378

Ссылка на сообщениеДобавлено: 05/03/15 в 20:55       Ответить с цитатойцитата 

raider писал:
WP влоепили попап по клику
пока нашел
<html class="no-js" lang="en-US" prefix="og: http://ogp.me/ns#">


вордпресс такой ворпресс.
можно проверить скриптом на вирусы revisium.com/ai/

годится только как конструктор сайтов чтоб генерить сайт в статику, в паблик систему лучше не пускать.
ибо сторонние плагины это страх и ужас. с ядром еще можно как то жить

-1
 

ABC Mobile

С нами с 29.08.05
Сообщения: 819
Рейтинг: 485

Ссылка на сообщениеДобавлено: 06/03/15 в 13:41       Ответить с цитатойцитата 

Код: [развернуть]


Это указание на наличие микроразметки по schema.org, а не вирус.

Цитата:
пол часа назад был снвоа попап - сейчас нет


Многие учитывают уников и показываются один раз. лучше смотреть разными браузерами.

Traffic. Leads. Conversion. SEO.

0
 

ABC Mobile

С нами с 29.08.05
Сообщения: 819
Рейтинг: 485

Ссылка на сообщениеДобавлено: 06/03/15 в 13:42       Ответить с цитатойцитата 

Цитата:
у меня есть такой скрипт, ставлю на каждый сайт.
достаточно просто дату модификации и список файлов проверять.
что добавлено что изменено что удалено.


Это далеко не всегда помогает, т.к. многие шеллы и вирусы вносят изменения без изменения даты файла.

Traffic. Leads. Conversion. SEO.

0
 



С нами с 09.08.12
Сообщения: 185
Рейтинг: 378

Ссылка на сообщениеДобавлено: 06/03/15 в 16:50       Ответить с цитатойцитата 

don Rumata писал:
Это далеко не всегда помогает, т.к. многие шеллы и вирусы вносят изменения без изменения даты файла.


если всякий левак ставить на свой сервер без проверки, да не поможет.
хотя был 1 раз случай что взломали самого хостера - но в таком случае нужно просто валить с него.

0
 

ABC Mobile

С нами с 29.08.05
Сообщения: 819
Рейтинг: 485

Ссылка на сообщениеДобавлено: 10/03/15 в 16:08       Ответить с цитатойцитата 

rickdeckard писал:
если всякий левак ставить на свой сервер без проверки, да не поможет.
хотя был 1 раз случай что взломали самого хостера - но в таком случае нужно просто валить с него.


Несомненно. Если реквизиты доступа к хосту выложить в открытый доступ - тоже не поможет, ага.

Traffic. Leads. Conversion. SEO.

0
 



С нами с 09.08.12
Сообщения: 185
Рейтинг: 378

Ссылка на сообщениеДобавлено: 20/03/15 в 23:16       Ответить с цитатойцитата 

don Rumata писал:
Несомненно. Если реквизиты доступа к хосту выложить в открытый доступ - тоже не поможет, ага.


да конечно обновлять ПО на серваках хостеру не надо,
пусть панель будет дырявая.
всегда можно сослатся на глупого пользователя который доступы в паблик выкладывает.

0
 

Z

С нами с 15.05.05
Сообщения: 55182
Рейтинг: 7770


Передовик Master-X (16.10.2007) Передовик Master-X (16.12.2010) Передовик Master-X (01.02.2015) Передовик Master-X (16.05.2015) Передовик Master-X (01.06.2015) Ветеран трепа Master-X (16.06.2015)
Ссылка на сообщениеДобавлено: 21/03/15 в 00:12       Ответить с цитатойцитата 

http://revisium.com/ai/
читаем, качаем, лечимся, анализируем

andreich дарит вам акцию до 1 000р
КАТАЛОГ ПАРТНЕРОК | Бурж Гембла – тут! | RU Датинг на подписках

8
 

мы, цари - народ работящий!

С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892


Передовик Master-X (01.09.2018)
Ссылка на сообщениеДобавлено: 21/03/15 в 01:24       Ответить с цитатойцитата 

кстати, да, про айболита я и забыл

I work with reallifecam sex in Voyeur-House.TV

-1
 



С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957

Ссылка на сообщениеДобавлено: 22/03/15 в 00:58       Ответить с цитатойцитата 

если подломали ищи wso, скорее всего где то залили и зашкерили. Поэтому смена паролей ssh, ftp и тп не помогут. Вот и будут темплейты править.
А там уже кроме попапа может всякое зло быть - и htaccess моб редирект, доры зашкеренные, скрытые линки, майлеры и тп. Можно найти фильтруя недавние файлы за 2014 - 2015 годы - но при наличии вклчённых system релейтед функций могут и даты быть как у всех файлов допустим 2012 год откорректированные. Доры залитые можно по site:domian.com глянуть. Так как если ломают, то чаще всего имеют по полной ресурс, а не просто ставят попап.

Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »