Пользуюсь андроид-устройством и в последнее время очень часто с этой платформы при посещении различных ранее чистых ресурсов стало вылетать перенаправление и перекидывать не левый сайт оперы с предложением обновить клиент. Как прочел на 4pda - это ломают сайты и встраивают редирект. У кого такое было? С каких чистых ресурсов вас перебрасывало на эти мошеннические сайты?
не обязательно взламывают. Просто админы зарабатывают на этом - монетизируя вап трафик. порнушку качаешь?
Да блин, дофига партнерок есть на эту тему. Хекают сайты -> вап траф сливают на ПП по подмене оперы. Вот стата с одного небольшого (по кол-ву уников видно) сайта.
У меня на сайте постоянно ставят эту хрень в htaccess, в связи с этим вопрос, как найти дыру, через которую это делают? сайт сапомис, но было использован из движка DLE php-класс для загрузки картинок, и редактор fsceditor На сайте очень много файлов, не могу найти, подскажите что поискать на предмет вебшеллов и прочей хери, а точнее что писать в SSH чтобы найти эту гадость? уже бодаюсь с этим злоумышлеником 2-3 месяца, я убираю он ставит.
попробуй пароли сменить хотя бы) ищи в своих каталогах подозрительные вещи. приберись и всё будет норм
думаешь не менял? запарился уже менять Логи изучал, по фтп и ssh не было коннектов... я написал скрипт, который мне сразу сообщает когда меняли файл, я знаю точно во сколько он меняет. в это время никакой подозрительность ни в фтп ни в сшш, как другие логи смотреть, ХЗ. Создавал утром сегодня, она почему то не появляется, или модер спит, или еще что-то.... Парни, я и спрашиваю, как именно искать этот веб-шелл, я честно с ними дел не имел никогда, как они могут выглядеть? Что именно мне искать, говорю же файлов и директорий на сайте просто море
я просто скромный =) Кстати забыл сказать. все стремные фукнции в пхп, типа system exec и тому подобных, все отключены!!! но все равно как то редактирует, еще на серве много сайтов, но у всех разный фтп доступ, и на всех этот двиг, кароче через какой именно он ходит я тоже не знаю. Это усложняет поиск, тут только через ssh искать Меняет на всех сайтах htaccess.