Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Ссылки вставки на чужие ресурсы как удалить?

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня такая  ситуация  случилась, появились  ссылки  вставки  на чужие ресурсы  даже не знаю  кто позарился  на 25 страничный  сайт, но всё же  вот  проблема   на  хостинге  ссылки  чужие  отображаются, а  на локальном   Денвер пк  нет, что это и как  удалить ?
 
Что  сделал  проверил  на локальной машине Касперским  и  многими  другими   антивирусами  архив сайта.  Так же  Total Commander  проверил   поиском  по тексту с поисковым  запросом «base64» на поиск  текста в строках закодированного  не нашёл.
 
Проверял  базу sql  тоже  нету ни  инъекций  ни дос тормозов.
 
Хостинг платный.
 
Вопрос  как  удалить  это  и как  зашить  дыру?
 
Заранее  буду  сильно  благодарен  за вашу помощь.

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 23:39 02-11-2014
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
Вопрос  как  удалить  это  и как  зашить  дыру?  

смотреть даты изменения файлов.
 
возможно в движке сайта уязвимость - смотреть репорты по ним на secunia.com, к примеру.
 
и там необязательно будет base64.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 01:13 03-11-2014 | Исправлено: Mavrikii, 01:14 03-11-2014
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и там необязательно будет base64.

вычистил  это всё  правда  ручным  путём (поиск в файлах  по   словам).
И всё равно  осталось. А когда  скачал  архив  сайта  и поставил  на компьютере  ссылок  нету  где искать то на хостинге остались. И самое  главное кодировки  добавлены  а файлы   как  были с тем же временем  и числом так и остались  разве  может быть такое ?

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 11:28 03-11-2014
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
нету  где искать то на хостинге остались

через localhost проверяете? добавьте в hosts файл соответствие, чтобы сервер считал, что открывается извне.
 

Цитата:
 как  были с тем же временем  и числом так и остались  разве  может быть такое  

значит чего то не замечаете или что то подгружается извне. сложно сказать не видя о чем идет речь.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 11:31 03-11-2014
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
хостинге остались
даже после   подмены  на чистый  бекап по дате что бы с сео  не вылетить.

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 11:33 03-11-2014
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109
покажите о чем вообще идет речь.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 11:46 03-11-2014
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прикрутил туже копию сайта  с резервного бэкап  хостинга к домену  ссылок  нету.  С главного висят.  (Стоит  у меня плагин   самодельный  если base64, инъекция sql или php или время  изменилось бекапится  с резерва сам ). В  чём  дело  не могу  понять и как  убрать  левые ссылки тоже.
 
Добавлено:
Ссылка
 
Добавлено:

Цитата:
покажите о чем вообще идет речь.
Добавлено:  
Ссылка
 
Добавлено:

Цитата:
подгружается извне.

Самое  не понятное  создал папку  на хостинге создал  базу  установил  чистый  движок  так же  ссылки  появились.

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 11:52 03-11-2014
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109
На сайт ссылку дайте. Плюс проверьте свою версию джумлы и плагинов на уязвимости.
 
Ну и насчёт шаблона - официальный? Очень часто нуленые имеют левый код.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 13:31 03-11-2014 | Исправлено: Mavrikii, 13:34 03-11-2014
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну и насчёт шаблона - официальный?

Самодел.
 
Добавлено:
Mavrikii
Закрыл  индексацию на отладочном   в   htaccess  начали создаваться какие то  файлы с кракозябрами. И в отчётах  что что  то пытается  записать  в файлы  но  стоит только чтение. Походу  где то шел лежит  только вот  где  стационарные  антивирусы  не находят что  можете предложить.
 
Добавлено:

Цитата:
шел лежит
с динамической  подгрузкой ссылок.  
 
 
$result = mysql_query("SELECT * FROM comment LIMIT 3",$db);
$comment = mysql_fetch_array($result);
$i = 1;
do{
   printf("<div class='background'>
Но самого файла  от куда грузится  не нашёл.

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 15:01 03-11-2014
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
Но самого файла  от куда грузится  не нашёл.

так вот же написали, что из базы берет.  
 
ну не могу я не видя.. был бы доступ - нашел бы причину.  
а так - значит есть уязвимость в коде движка.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 18:58 03-11-2014
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нашел бы причину
предлагаете  бекап  похачить  разными  методами  и попробовать  найти  уязвимость ? Видь всё  возможное  что можно  зашить  стянуто у  ревисион  и  так.)
 
 
Добавлено:

Цитата:
 ревисион  

 И что  самое  главное  до установки  защиты  такого  не было если нужно  могу  скинуть  что за защита  была установлена и от кого. Базу  залил с  резервнего  нет бука без доступа  в интернет  на нём только эмуляция  хостера со всеми его  настройками и  сайт. После заливки  ссылки пропали  но через часа  3  опять появились.  
 
Добавлено:

Цитата:
часа  3  опять появились.
что  это такие  за  хитрые вставки  понять не могу и от куда. Не могут же  следить  за сайтом  постоянно  и по устранению  снова  ломать?

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 20:33 03-11-2014
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
что  это такие  за  хитрые вставки  понять не могу и от куда. Не могут же  следить  за сайтом  постоянно  и по устранению  снова  ломать?

ботам все равно, регулярно могут делать запросы.
 
лучше бы логи проверили за тот период.. http/ftp/ssh логи

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 20:54 03-11-2014 | Исправлено: Mavrikii, 20:55 03-11-2014
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii

Цитата:
логи  
Этим  и  занимаюсь, ссылки всё таки убрал но сайт  перекосило правда   долго пришлось  повозиться    ручками и  на авто при изменение файлов  бекап поставил  чистую   сборку с такой же инфой.  
Пока  придумать  не могу  не чего  как  исправить и найти дыру.

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 00:14 04-11-2014
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
Пока  придумать  не могу  не чего  как  исправить и найти дыру

я  же говорил, проверить версии CMS и плагинов тут  
http://secunia.com/community/advisories/search/

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 00:21 04-11-2014
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
http://www.php.su   тоже интересный  ресурс  по   предложениям устранения  дыр к примеру  метод POST и GET  уже кое что после проведённого мной аудита безопасности  устранил• eval(),
• preg_replace() (с модификатором «e»),   но потом  сам же залез   .  
теперь  вот  такое  при заливки  левака  выдаётся "х.. те" и  всяких  запросов  я их  все прописал  когда собрал  данные  после взлома  горе сайта что бы  при  взломе  скрипт  посылал.
Joomlу придётся  править  дыр  как  в  дуршлаге

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 13:10 04-11-2014
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109
лучше обновляться, а не править код вручную. иначе все модификации пропадут при последующем обновлении.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 21:34 04-11-2014
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
а куда выше  и так  все обновления  установлены  всё равно дырка не  только  сайт как  думал но и  хостинг   пр аудите  безопасности  разошёлся  и  php.ini  поправил хотя  и к нему нет  доступа с веб панели и ftp. а  защиту  делаю  такую  после аудита которые  методы несанкционированного доступа  пробовал запрещаю да и хост ищу   получше.  
 
Добавлено:
такое  подозрение что хостеру пофиг  на безопасность .

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 18:12 05-11-2014
Geka2006

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Закрыть ФТП на некоторое время (кроме своего айпи)
За это время найти другого хостера.

Всего записей: 35 | Зарегистр. 02-01-2006 | Отправлено: 22:49 05-11-2014
gnom20109

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
XSS как  прикрыть  может кто  знает?
Интересует   $_GET, $_POST, $_COOKIE  ( вставка на прямую). Нащёл  уязвимость  трансляции  внешних  ссылок.  А так же  как  запретить загрузку произвольных файлов. Не запретить  же  на хост   хранилище всю запись?
 

Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 12:33 06-11-2014
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Ссылки вставки на чужие ресурсы как удалить?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru