мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
Добавлено: 04/03/15 в 13:21 |
WP влоепили попап по клику
пока нашел
<html class="no-js" lang="en-US" prefix="og: http://ogp.me/ns#">
|
|
|
|
PPR™
С нами с 28.02.03
Сообщения: 1905
Рейтинг: 1550
|
Добавлено: 04/03/15 в 17:22 |
Какая версия вп?
Дырка в чем была?
|
|
|
|
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
Добавлено: 04/03/15 в 17:31 |
пока не нашел дырку
откатился
но наверное проблему не решил - пол часа назад был снвоа попап - сейчас нет
анализирую пока
|
|
|
|
💀💀💀
С нами с 31.05.10
Сообщения: 4689
Рейтинг: 728
|
Добавлено: 04/03/15 в 17:36 |
короче, чтоб не проебываться. Советую написать скрипт чекер файлов всей цмс (хотяб на размер с точностью до байта, а лучше хешировать файлы). И по крону проверять пару раз в сутки сравнивая с эталонным дампом. Это позволит крайне быстро выявить "невидимые вставки".
|
|
|
|
С нами с 22.09.14
Сообщения: 146
Рейтинг: 68
|
Добавлено: 04/03/15 в 18:06 |
raider писал: | WP влоепили попап по клику
пока нашел
<html class="no-js" lang="en-US" prefix="og: http://ogp.me/ns#"> |
так вроде и не взлом.
ибо ogp.me известный сервис.
точнее взлом то мот и есть но ogp.me не относится к этому имхо. если ток их самих не поломали
|
|
Джим, мой мальчик! Налей мне рому и я убираюсь отсюда
|
0
|
|
|
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
Добавлено: 04/03/15 в 23:47 |
raider: пиши мне в личку список плагинов и тем подскажу.
|
|
|
|
С нами с 09.08.12
Сообщения: 185
Рейтинг: 378
|
Добавлено: 05/03/15 в 20:54 |
Ailk писал: | короче, чтоб не проебываться. Советую написать скрипт чекер файлов всей цмс (хотяб на размер с точностью до байта, а лучше хешировать файлы). И по крону проверять пару раз в сутки сравнивая с эталонным дампом. Это позволит крайне быстро выявить "невидимые вставки". |
у меня есть такой скрипт, ставлю на каждый сайт.
достаточно просто дату модификации и список файлов проверять.
что добавлено что изменено что удалено.
|
|
|
|
С нами с 09.08.12
Сообщения: 185
Рейтинг: 378
|
Добавлено: 05/03/15 в 20:55 |
raider писал: | WP влоепили попап по клику
пока нашел
<html class="no-js" lang="en-US" prefix="og: http://ogp.me/ns#"> |
вордпресс такой ворпресс.
можно проверить скриптом на вирусы revisium.com/ai/
годится только как конструктор сайтов чтоб генерить сайт в статику, в паблик систему лучше не пускать.
ибо сторонние плагины это страх и ужас. с ядром еще можно как то жить
|
|
|
|
ABC Mobile
С нами с 29.08.05
Сообщения: 819
Рейтинг: 485
|
Добавлено: 06/03/15 в 13:41 |
Это указание на наличие микроразметки по schema.org, а не вирус.
Цитата: | пол часа назад был снвоа попап - сейчас нет |
Многие учитывают уников и показываются один раз. лучше смотреть разными браузерами.
|
|
Traffic. Leads. Conversion. SEO.
|
0
|
|
|
ABC Mobile
С нами с 29.08.05
Сообщения: 819
Рейтинг: 485
|
Добавлено: 06/03/15 в 13:42 |
Цитата: | у меня есть такой скрипт, ставлю на каждый сайт.
достаточно просто дату модификации и список файлов проверять.
что добавлено что изменено что удалено. |
Это далеко не всегда помогает, т.к. многие шеллы и вирусы вносят изменения без изменения даты файла.
|
|
Traffic. Leads. Conversion. SEO.
|
0
|
|
|
С нами с 09.08.12
Сообщения: 185
Рейтинг: 378
|
Добавлено: 06/03/15 в 16:50 |
don Rumata писал: | Это далеко не всегда помогает, т.к. многие шеллы и вирусы вносят изменения без изменения даты файла. |
если всякий левак ставить на свой сервер без проверки, да не поможет.
хотя был 1 раз случай что взломали самого хостера - но в таком случае нужно просто валить с него.
|
|
|
|
ABC Mobile
С нами с 29.08.05
Сообщения: 819
Рейтинг: 485
|
Добавлено: 10/03/15 в 16:08 |
rickdeckard писал: | если всякий левак ставить на свой сервер без проверки, да не поможет.
хотя был 1 раз случай что взломали самого хостера - но в таком случае нужно просто валить с него. |
Несомненно. Если реквизиты доступа к хосту выложить в открытый доступ - тоже не поможет, ага.
|
|
Traffic. Leads. Conversion. SEO.
|
0
|
|
|
С нами с 09.08.12
Сообщения: 185
Рейтинг: 378
|
Добавлено: 20/03/15 в 23:16 |
don Rumata писал: | Несомненно. Если реквизиты доступа к хосту выложить в открытый доступ - тоже не поможет, ага. |
да конечно обновлять ПО на серваках хостеру не надо,
пусть панель будет дырявая.
всегда можно сослатся на глупого пользователя который доступы в паблик выкладывает.
|
|
|
|
Z
С нами с 15.05.05
Сообщения: 55182
Рейтинг: 7770
|
Добавлено: 21/03/15 в 00:12 |
|
|
|
|
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
Добавлено: 21/03/15 в 01:24 |
кстати, да, про айболита я и забыл
|
|
|
|
С нами с 19.04.05
Сообщения: 1577
Рейтинг: 957
|
Добавлено: 22/03/15 в 00:58 |
если подломали ищи wso, скорее всего где то залили и зашкерили. Поэтому смена паролей ssh, ftp и тп не помогут. Вот и будут темплейты править.
А там уже кроме попапа может всякое зло быть - и htaccess моб редирект, доры зашкеренные, скрытые линки, майлеры и тп. Можно найти фильтруя недавние файлы за 2014 - 2015 годы - но при наличии вклчённых system релейтед функций могут и даты быть как у всех файлов допустим 2012 год откорректированные. Доры залитые можно по site:domian.com глянуть. Так как если ломают, то чаще всего имеют по полной ресурс, а не просто ставят попап.
|
|
Link Trade - блоги в Art,Comics,Hentai,3D и тп - 338198557
|
0
|
|
|