Суть проблемы такая...
каким то образом взломали сайт на последнем релизе instant, вернее не сайт а всего лишь отредактировали
файлик — .htaccess
прописав в нем доступ с мобильных девайсов на партнерскую программу.
интересно то, что при просмотре с обычного КП браузера — сайт открывается нормально, но стоит сайт посмотреть на
мобильном девайся (проверял на iPad, HTC Desire HD) вместо сайта открывается партнерская программа...
моя ошибка в том, что я сразу удалил вирусные строки из .htaccess, так что точно сказать что за ПП я не могу :(
но советую всем просмотреть этот файл на предмет лишних строк....
Интересно еще то, что по мимо доступа login/pass на ftp где кроме сайта на instant cms есть еще и другие системы управления сайтом — там все нормально, что предполагает — ftp пароль не был взломан… значит нужно дырку искать где-то еще…
#1
16 июня 2011 в 23:26
#2
16 июня 2011 в 23:45
Root13, я уже устал повторять всем базовые правила безопасности… воспользуйтесь поиском и позаботьтесь о безопасности вашего сайта. Виноваты сами 100%.всего лишь отредактировали файлик — .htaccess
из последнего — instantcms.ru/forum/thread7165.html
а ещё стоит к хостеру присмотреться
ломают не только сайты, но и самого хостер-провайдера
ломают не только сайты, но и самого хостер-провайдера
Сегодня в 14:31
#4
17 июня 2011 в 10:09
Сайт тут нипричём. Взломали Ваш сервер.
Лично я не пользуюсь ftp-доступом.
Лично я не пользуюсь ftp-доступом.
Такое встречается. Обычно в момент заражения сайта наблюдается повышенная процесорная работа/занятость компа — это вирус через выявленный фтп дописывает во все индексные файлы кусочек скрипта. На моем хостинге например есть функция отключения фтп-доступа чем и пользуюсь.
#6
17 ноября 2011 в 00:50
Напишу и в этой теме. ClamAV + rkhunter + chkrootkit вам в помощь
#7
22 ноября 2011 в 13:13
Было такое на nicru все 15 сайтов заразились. Симптомы те же, вирус дописывал в htaccess код с редиректом со всех поисковых систем на сайт labaratory-kaspersky😊там шляпа лежала :(
Решение было таким: Удалил вирус(удалил вредоносный код с htaccess). Поменял права доступа на 664 зашел в панель хостинга. Удалил всех пользователей ftp, создал нового + пароли, потом мониторил.
Пока что не было уже как две недели. Но если всё же не поможет, скачивайте сайты и проверяйте на вредоносный код каждый фаил(можно сделать автоматически не нужно каждый пролистывать :)) Хотя у нас он гадкий в бд записался одного сайта.
Решение было таким: Удалил вирус(удалил вредоносный код с htaccess). Поменял права доступа на 664 зашел в панель хостинга. Удалил всех пользователей ftp, создал нового + пароли, потом мониторил.
Пока что не было уже как две недели. Но если всё же не поможет, скачивайте сайты и проверяйте на вредоносный код каждый фаил(можно сделать автоматически не нужно каждый пролистывать :)) Хотя у нас он гадкий в бд записался одного сайта.