Ломают сайты и форумы

Пользуюсь андроид-устройством и в последнее время очень часто с этой платформы при посещении различных ранее чистых ресурсов стало вылетать перенаправление и перекидывать не левый сайт оперы с предложением обновить клиент. Как прочел на 4pda - это ломают сайты и встраивают редирект. У кого такое было? С каких чистых ресурсов вас перебрасывало на эти мошеннические сайты?

 

не обязательно взламывают.
Просто админы зарабатывают на этом - монетизируя вап трафик.

порнушку качаешь?

 

Это уважаемые и популярные ресурсы. Я сомневаюсь, что дело в этом.

 

Я тоже так работаю

 

Как так?

 

Админы твои, не ценят посетителей с мобильных устройств вот и все, редирекят его.

 

Написало обновиться значит нужно обновиться, не бери в голову

 

на античате была тема, где человек предлагал такой способ монетизации шеллов.

 

Кинь ссылочку.

 

Да блин, дофига партнерок есть на эту тему. Хекают сайты -> вап траф сливают на ПП по подмене оперы. Вот стата с одного небольшого (по кол-ву уников видно) сайта.

 

не такой уж он и небольшой...
общий трафф наверное около 1.5К

 

800 уников в сутки, это очень маленький сайт

 

У меня на сайте постоянно ставят эту хрень в htaccess, в связи с этим вопрос, как найти дыру, через которую это делают?

сайт сапомис, но было использован из движка DLE php-класс для загрузки картинок, и редактор fsceditor
На сайте очень много файлов, не могу найти, подскажите что поискать на предмет вебшеллов и прочей хери, а точнее что писать в SSH чтобы найти эту гадость? уже бодаюсь с этим злоумышлеником 2-3 месяца, я убираю он ставит.

 

попробуй пароли сменить хотя бы)
ищи в своих каталогах подозрительные вещи. приберись и всё будет норм

 

Логи сервера смотри, найди шел, бекдор по логам, и искорени зло!

 

создай тему в спец. разделе "проверка на уязвимости"

 

думаешь не менял? запарился уже менять

Логи изучал, по фтп и ssh не было коннектов...
я написал скрипт, который мне сразу сообщает когда меняли файл, я знаю точно во сколько он меняет. в это время никакой подозрительность ни в фтп ни в сшш,
как другие логи смотреть, ХЗ.

Создавал утром сегодня, она почему то не появляется, или модер спит, или еще что-то....

Парни, я и спрашиваю, как именно искать этот веб-шелл, я честно с ними дел не имел никогда, как они могут выглядеть? Что именно мне искать, говорю же файлов и директорий на сайте просто море

 

хера се ну ты и артефакт, это твое 4е сообщение за 8 лет))

 

я просто скромный =)

Кстати забыл сказать. все стремные фукнции в пхп, типа system exec и тому подобных, все отключены!!!
но все равно как то редактирует, еще на серве много сайтов, но у всех разный фтп доступ, и на всех этот двиг, кароче через какой именно он ходит я тоже не знаю. Это усложняет поиск, тут только через ssh искать
Меняет на всех сайтах htaccess.

 

Владимир Владимирович, залогиньтесь =)