Ломают сайты и форумы

Discussion in 'Болталка' started by amdx86, 10 Dec 2011.

  1. amdx86

    amdx86 New Member

    Joined:
    20 Oct 2011
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Пользуюсь андроид-устройством и в последнее время очень часто с этой платформы при посещении различных ранее чистых ресурсов стало вылетать перенаправление и перекидывать не левый сайт оперы с предложением обновить клиент. Как прочел на 4pda - это ломают сайты и встраивают редирект. У кого такое было? С каких чистых ресурсов вас перебрасывало на эти мошеннические сайты?
     
  2. [NeKto]

    [NeKto] Member

    Joined:
    2 Mar 2010
    Messages:
    25
    Likes Received:
    9
    Reputations:
    0


    не обязательно взламывают.
    Просто админы зарабатывают на этом - монетизируя вап трафик.

    порнушку качаешь? :eek:
     
  3. amdx86

    amdx86 New Member

    Joined:
    20 Oct 2011
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Это уважаемые и популярные ресурсы. Я сомневаюсь, что дело в этом.
     
  4. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Я тоже так работаю ;)
     
  5. amdx86

    amdx86 New Member

    Joined:
    20 Oct 2011
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Как так? :)
     
  6. XAOCX

    XAOCX Banned

    Joined:
    19 Dec 2008
    Messages:
    3
    Likes Received:
    4
    Reputations:
    0
    Админы твои, не ценят посетителей с мобильных устройств вот и все, редирекят его.
     
  7. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Написало обновиться значит нужно обновиться, не бери в голову ;)
     
  8. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    на античате была тема, где человек предлагал такой способ монетизации шеллов.
     
  9. amdx86

    amdx86 New Member

    Joined:
    20 Oct 2011
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Кинь ссылочку.
     
  10. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Да блин, дофига партнерок есть на эту тему. Хекают сайты -> вап траф сливают на ПП по подмене оперы. Вот стата с одного небольшого (по кол-ву уников видно) сайта.

    [​IMG]
     
  11. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    не такой уж он и небольшой...
    общий трафф наверное около 1.5К
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    [​IMG]

    800 уников в сутки, это очень маленький сайт ;)
     
  13. psych88

    psych88 New Member

    Joined:
    19 Feb 2003
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    У меня на сайте постоянно ставят эту хрень в htaccess, в связи с этим вопрос, как найти дыру, через которую это делают?

    сайт сапомис, но было использован из движка DLE php-класс для загрузки картинок, и редактор fsceditor
    На сайте очень много файлов, не могу найти, подскажите что поискать на предмет вебшеллов и прочей хери, а точнее что писать в SSH чтобы найти эту гадость? уже бодаюсь с этим злоумышлеником 2-3 месяца, я убираю он ставит.
     
  14. aka_maestro

    aka_maestro Фрикер

    Joined:
    11 Jan 2010
    Messages:
    388
    Likes Received:
    74
    Reputations:
    104
    попробуй пароли сменить хотя бы)
    ищи в своих каталогах подозрительные вещи. приберись и всё будет норм
     
  15. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173

    Логи сервера смотри, найди шел, бекдор по логам, и искорени зло!
     
  16. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    создай тему в спец. разделе "проверка на уязвимости"
     
  17. psych88

    psych88 New Member

    Joined:
    19 Feb 2003
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    думаешь не менял? запарился уже менять

    Логи изучал, по фтп и ssh не было коннектов...
    я написал скрипт, который мне сразу сообщает когда меняли файл, я знаю точно во сколько он меняет. в это время никакой подозрительность ни в фтп ни в сшш,
    как другие логи смотреть, ХЗ.

    Создавал утром сегодня, она почему то не появляется, или модер спит, или еще что-то....

    Парни, я и спрашиваю, как именно искать этот веб-шелл, я честно с ними дел не имел никогда, как они могут выглядеть? Что именно мне искать, говорю же файлов и директорий на сайте просто море
     
  18. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,297
    Reputations:
    327
    хера се ну ты и артефакт, это твое 4е сообщение за 8 лет))
     
  19. psych88

    psych88 New Member

    Joined:
    19 Feb 2003
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    я просто скромный =)

    Кстати забыл сказать. все стремные фукнции в пхп, типа system exec и тому подобных, все отключены!!!
    но все равно как то редактирует, еще на серве много сайтов, но у всех разный фтп доступ, и на всех этот двиг, кароче через какой именно он ходит я тоже не знаю. Это усложняет поиск, тут только через ssh искать
    Меняет на всех сайтах htaccess.
     
    #19 psych88, 10 Dec 2011
    Last edited: 10 Dec 2011
  20. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,297
    Reputations:
    327
    Владимир Владимирович, залогиньтесь =)
     
Loading...