Найти на сайте
  2. Форумы
  3. ОБСУЖДЕНИЯ
  4. Разработка и тестирование
  5. Безопасность - умудрились установить перенаправление на другой сайт

Безопасность - умудрились установить перенаправление на другой сайт

#1 6 октября 2015 в 09:56
Всем привет.
Версия 1.10.6, чистая. стояла просто так, тут зашел, и ничего не понимаю: адрес мой, а сайт не мой.
следов явного взлома нет,.нт в норме, индексные файлы тоже.

Взял лог авторизации с хоста:

  1.  
  2. 199.59.148.210 - - [06/Oct/2015:01:04:51 +0300] "GET /blogs/nubac/skachat-pfujnjdrb-lkz-ghfrnbrevf-gj-ctvfrbye-fps-lfyys.html HTTP/1.0" 301 578 "-" "Twitterbot/1.0"
  3. 199.59.148.209 - - [06/Oct/2015:01:04:52 +0300] "GET /robots.txt HTTP/1.0" 200 631 "-" "Twitterbot/1.0"
  4. 199.59.148.209 - - [06/Oct/2015:01:04:52 +0300] "GET /blogs/nubac/skachat-pfujnjdrb-lkz-ghfrnbrevf-gj-ctvfrbye-fps-lfyys.html HTTP/1.0" 404 1893 "-" "Twitterbot/1.0"
  5. 91.121.211.59 - - [06/Oct/2015:01:56:35 +0300] "GET /robots.txt HTTP/1.0" 200 631 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)"
  6. 91.121.211.59 - - [06/Oct/2015:01:56:36 +0300] "GET /board/by_user_vasya HTTP/1.0" 200 14290 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)"
  7. 91.121.211.59 - - [06/Oct/2015:01:56:39 +0300] "GET /stati/astronomija/kosmicheskii-vozmushayushii-faktor-gipoteza-i-teori/page-2.html HTTP/1.0" 200 16737 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)"
  8. 91.121.211.59 - - [06/Oct/2015:01:56:42 +0300] "GET /stati/geologija HTTP/1.0" 200 18650 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)"
  9. 91.121.211.59 - - [06/Oct/2015:01:56:43 +0300] "GET /stati/marketing HTTP/1.0" 200 17879 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)"
  10. 91.121.211.59 - - [06/Oct/2015:01:56:44 +0300] "GET /stati/psihologija HTTP/1.0" 200 17344 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)"
  11. 95.167.189.80 - - [06/Oct/2015:03:37:36 +0300] "GET /robots.txt HTTP/1.0" 200 631 "-" "Mozilla/5.0 (compatible; SputnikBot/2.3; +http://corp.sputnik.ru/webmaster)"
  12. 95.167.189.80 - - [06/Oct/2015:03:37:38 +0300] "GET /catalog/viewcart.html HTTP/1.0" 200 12529 "-" "Mozilla/5.0 (compatible; SputnikBot/2.3; +http://corp.sputnik.ru/webmaster)"
  13. 199.16.156.124 - - [06/Oct/2015:04:45:04 +0300] "GET /robots.txt HTTP/1.0" 301 456 "-" "Twitterbot/1.0"
  14. 199.16.156.124 - - [06/Oct/2015:04:45:04 +0300] "GET /blogs/nubac/skachat-st-4810-vindovs-7.html HTTP/1.0" 301 520 "-" "Twitterbot/1.0"
  15. 199.16.156.124 - - [06/Oct/2015:04:45:05 +0300] "GET /robots.txt HTTP/1.0" 200 631 "-" "Twitterbot/1.0"
  16. 199.16.156.124 - - [06/Oct/2015:04:45:05 +0300] "GET /blogs/nubac/skachat-st-4810-vindovs-7.html HTTP/1.0" 404 1893 "-" "Twitterbot/1.0"
  17. 109.234.156.66 - - [06/Oct/2015:04:50:18 +0300] "GET / HTTP/1.0" 200 25419 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/43.0.2357.81 Chrome/43.0.2357.81 Safari/537.36"
  18. 157.55.39.47 - - [06/Oct/2015:05:57:21 +0300] "GET /robots.txt HTTP/1.0" 200 631 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
  19. 157.55.39.47 - - [06/Oct/2015:06:15:24 +0300] "GET /search/tag/%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80 HTTP/1.0" 200 23085 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
  20. 95.167.189.107 - - [06/Oct/2015:06:29:02 +0300] "GET /robots.txt HTTP/1.0" 200 631 "-" "Mozilla/5.0 (compatible; SputnikBot/2.3; +http://corp.sputnik.ru/webmaster)"
  21. 95.167.189.107 - - [06/Oct/2015:06:29:05 +0300] "GET /users/hobby/%D0%90.%D0%9A%D0%BB%D0%B0%D1%80%D0%BA HTTP/1.0" 200 16503 "-" "Mozilla/5.0 (compatible; SputnikBot/2.3; +http://corp.sputnik.ru/webmaster)"
  22. 66.249.64.93 - - [06/Oct/2015:07:18:53 +0300] "GET /robots.txt HTTP/1.0" 200 631 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
  23. 66.249.64.88 - - [06/Oct/2015:07:18:53 +0300] "GET /actions HTTP/1.0" 200 12206 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
  24. 66.249.64.120 - - [06/Oct/2015:08:25:20 +0300] "GET /robots.txt HTTP/1.0" 301 456 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
  25. 66.249.64.93 - - [06/Oct/2015:08:25:22 +0300] "GET /robots.txt HTTP/1.0" 200 631 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
  26. 66.249.64.120 - - [06/Oct/2015:08:25:22 +0300] "GET / HTTP/1.0" 301 436 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
  27. 66.249.64.88 - - [06/Oct/2015:08:25:23 +0300] "GET / HTTP/1.0" 200 25419 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
  28. 185.13.134.20 - - [06/Oct/2015:09:48:56 +0300] "GET / HTTP/1.0" 404 362 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2300.0 Iron/43.0.2300.0 Safari/537.36"
  29. 185.13.134.20 - - [06/Oct/2015:09:48:56 +0300] "GET /favicon.ico HTTP/1.0" 404 373 "http://instantclub.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2300.0 Iron/43.0.2300.0 Safari/537.36"
  30. 185.13.134.20 - - [06/Oct/2015:09:48:58 +0300] "GET / HTTP/1.0" 404 362 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2300.0 Iron/43.0.2300.0 Safari/537.36"
  31. 185.13.134.20 - - [06/Oct/2015:09:48:58 +0300] "GET /favicon.ico HTTP/1.0" 404 373 "http://instantclub.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2300.0 Iron/43.0.2300.0 Safari/537.36"
  32.  
чтото мне подсказывает, что не все защищено, как хотелось бы, коли юзверь сумел пробраться...

кто что скажет?
заранее благодарен
Комплексный подход к Вашему онлайн-бизнесу: правильный домен, хостинг, сайт
0
#2 6 октября 2015 в 10:04

кто что скажет?

Blackman-st

Брать сайт и искать левый редирект и бэкдор. Можно сервис "МАНУЛ" от яндекс, можно обратится к тем кто это быстро устранит. Если интересует в личке можно обсудить.
0
Инстант 2 админка через сотовы
Размеры фоток в записи типа ко
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

[ЕСТЬ РЕШЕНИЕ] Не могу установить компонент карт

Компоненты Создана 4 года назад 14 сообщений

как установить TinyMCE на InstantCMS 2.14.1?

Виджеты, компоненты, плагины, модули Создана 3 года назад 5 сообщений

Переменная для корректного перенаправления при смене языка. Как сделать?

Релизы 2.X Создана 2 года назад 6 сообщений

[ЕСТЬ РЕШЕНИЕ] Неверное перенаправление при посещении сайта

HTML / CSS / PHP / JS / RegExp Создана 1 год назад 1 сообщение

Обновил сайт до последней версии, но его вид и расположение блоков другое чем у темы модерн по умолчанию

Компоненты Создана 3 года назад 10 сообщений

[ЕСТЬ РЕШЕНИЕ] ошибка безопасности

Сайт и форум проекта Создана 4 года назад 27 сообщений

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.