Где может быть код?

qwerty2009 qwerty2009   16.07.2012 14:54   393  

Добрый день. Вот значит, есть один сайт. Посещалка растет и
растет. Но в один прекрасный день я увидел новые файлы в админки. Я сразу их
удали по ФТП. Прошло еще несколько дней и опять эти файлы появились в админки. Я
думал, что это за файлы? Оказалось, что они вставляют кусок кода в файлы сайта
и если заходить на сайт через телефон, то идет перенаправление на другой сайт и
там предлагают обновить оперу. И конечно после обновления оперы с людей снимают
деньги. Так вот. Я опять все удалил, код убрал, поменял все пароли, и было все
нормально. Заходя на сайт через телефон, люди попадали на мой сайт. Но я время
от времени сам проверяю сайт через оперу мини и в очередной раз, заходя на сайт
через планшетник, меня опять кидает на левый сайт. Я бегом в админку, а левых
файлов нет. Я смотрю по фтп и не могу найти левый код. Раньше он все время был
в двух файлах, а теперь там его нет. Вот где может он быть. И как кто-то без
меня и без разных файлов смог загрузить такое. Грешить на хостинг не надо, так
как хостинг известный, и входит в тройку популярных в России.


Ответы на вопрос (12) Написать ответ
Milez Milez   16.07.2012 14:57
.htaccess проверяли?
0
qwerty2009 qwerty2009   16.07.2012 15:07
Да в первую очередь. Я вообще во всех файлах где это можно запретил выполнение скриптов. Да и судя по датам изменеия файлов ни кто не копался там без меня. Так может все-таки кто-то из работников хостинга так подрабатывает?
0
Milez Milez   16.07.2012 15:14
Исключать вариант, что проблема на стороне хостинга не стоит - "мир не без добрых людей"... Ну если уж сами не нашли, напишите тикет в техподдержку хостера с просьбой разобраться.
0
qwerty2009 qwerty2009   16.07.2012 15:22
да как только первый раз файлы увидел сразу им написал. Они мне ответили,что могут восстановить сайт как было за три дня назад. и все, что могут сделать в таком случаи. Вроде как они не отвечают если кто-то что-то сделает с сайтом.
0
vituson vituson   16.07.2012 15:36
Перезалить файлы сайта или откатить назад и сделать вход в админку через htacess только с определенных IP. В панели хостинга можно включить дополнительно (если есть опция) пароль для папки с файлами админки.
0
vituson vituson   16.07.2012 15:38
Перенаправление, если не ошибаюсь, может быть через php код, т.е., в файлах, которые подгружаются при открытии сайта. Например, индекс.пхп, неадер.пхп и т.д.
0
Denismbox Denismbox   16.07.2012 15:58
Ну на самом деле код может быть замаскирован и под картинку залитую на сервер и под js. Нужно смотреть начиная с даты первого появления заразы. Обращайте внимание на те файлы которые вы не заливали.
0
bposter bposter   16.07.2012 16:04
У меня тоже такая хрень была только меня больше волновало что сайт был не доступен роботам типа яндекса А сам сайт работал. Потом я нашел в index файле левый код удалил его и все норм стало
0
web0m web0m   16.07.2012 16:09
Здесь, на мой взгляд, 3 варианта:
1.Недобросовестный хостер.
2.Где-то зарыт шелл.
3.Также, такой редирект могут впарить партнерки через свой код! Проверьте, может в этот раз 1/2 пункт тут не причем.
0
Vilgelm Vilgelm   16.07.2012 17:52
Also ищите в файлах cms нечто вида (eval64( или другую криптованную белиберду. Или напишите мне, помогу за небольшое вознаграждение.

Also могут использоваться уязвимости в cms. Так же проверьте права на папки и файлы.
0
vachsam vachsam   16.07.2012 20:52
Привет вот посмотри может пригодиться www.revisium.com/ai/
0
qwerty2009 qwerty2009   16.07.2012 20:57
Спасибо всем. Вот на счет партнерок я и не подумал. Я где-то год назад заходил на сайт через телефон и там вместо тизеров про диету и тому подобное были тизеры про оперу. Вот может они сразу и кидают на сайт с обновлением. Ладно спасибо, попробую спросить у партнерки.
0

Войдите, чтобы написать ответ
Вход Регистрация

Самая большая база ключей ваших конкурентов. Создавай эффективные сайты, используя лучшую базу в рунете!