Где может быть код?

Question

Где может быть код?

Добрый день. Вот значит, есть один сайт. Посещалка растет и
растет. Но в один прекрасный день я увидел новые файлы в админки. Я сразу их
удали по ФТП. Прошло еще несколько дней и опять эти файлы появились в админки. Я
думал, что это за файлы? Оказалось, что они вставляют кусок кода в файлы сайта
и если заходить на сайт через телефон, то идет перенаправление на другой сайт и
там предлагают обновить оперу. И конечно после обновления оперы с людей снимают
деньги. Так вот. Я опять все удалил, код убрал, поменял все пароли, и было все
нормально. Заходя на сайт через телефон, люди попадали на мой сайт. Но я время
от времени сам проверяю сайт через оперу мини и в очередной раз, заходя на сайт
через планшетник, меня опять кидает на левый сайт. Я бегом в админку, а левых
файлов нет. Я смотрю по фтп и не могу найти левый код. Раньше он все время был
в двух файлах, а теперь там его нет. Вот где может он быть. И как кто-то без
меня и без разных файлов смог загрузить такое. Грешить на хостинг не надо, так
как хостинг известный, и входит в тройку популярных в России.

0

Ответы на пост (12) Написать ответ

Быстрая регистрация для ответа Войти

Answer 1

Milez

71

16.07.2012 14:57

.htaccess проверяли?

0

Answer 2

Да в первую очередь. Я вообще во всех файлах где это можно запретил выполнение скриптов. Да и судя по датам изменеия файлов ни кто не копался там без меня. Так может все-таки кто-то из работников хостинга так подрабатывает?

Answer 3

Исключать вариант, что проблема на стороне хостинга не стоит - "мир не без добрых людей"... Ну если уж сами не нашли, напишите тикет в техподдержку хостера с просьбой разобраться.

Answer 4

да как только первый раз файлы увидел сразу им написал. Они мне ответили,что могут восстановить сайт как было за три дня назад. и все, что могут сделать в таком случаи. Вроде как они не отвечают если кто-то что-то сделает с сайтом.

Answer 5

Перезалить файлы сайта или откатить назад и сделать вход в админку через htacess только с определенных IP. В панели хостинга можно включить дополнительно (если есть опция) пароль для папки с файлами админки.

Answer 6

Перенаправление, если не ошибаюсь, может быть через php код, т.е., в файлах, которые подгружаются при открытии сайта. Например, индекс.пхп, неадер.пхп и т.д.

Answer 7

Ну на самом деле код может быть замаскирован и под картинку залитую на сервер и под js. Нужно смотреть начиная с даты первого появления заразы. Обращайте внимание на те файлы которые вы не заливали.

Answer 8

У меня тоже такая хрень была только меня больше волновало что сайт был не доступен роботам типа яндекса А сам сайт работал. Потом я нашел в index файле левый код удалил его и все норм стало

Answer 9

Здесь, на мой взгляд, 3 варианта:
1.Недобросовестный хостер.
2.Где-то зарыт шелл.
3.Также, такой редирект могут впарить партнерки через свой код! Проверьте, может в этот раз 1/2 пункт тут не причем.

Answer 10

Also ищите в файлах cms нечто вида (eval64( или другую криптованную белиберду. Или напишите мне, помогу за небольшое вознаграждение.

Also могут использоваться уязвимости в cms. Так же проверьте права на папки и файлы.

Answer 11

vachsam

41

16.07.2012 20:52

Привет вот посмотри может пригодиться www.revisium.com/ai/

0

Answer 12

Спасибо всем. Вот на счет партнерок я и не подумал. Я где-то год назад заходил на сайт через телефон и там вместо тизеров про диету и тому подобное были тизеры про оперу. Вот может они сразу и кидают на сайт с обновлением. Ладно спасибо, попробую спросить у партнерки.

Где может быть код?

Похожие посты

Анализ сайта