Обнаружил в файлах сайта .html файлы неизвестного происхождения
Недавно смотрел в поисковой выдаче информацию по запросу своего сайта (одного из них), и что вы думаете... в файлах сайта обнаружились какие-то совсем "левые" .html-странички, которые просто не могли туда сами попасть. Было очевидно, что кто-то их туда подсунул, находились в папке с медиафайлами. Причём их очень много и все ведут на какие-то непонятные рефераты.
Теперь вопрос: как это могло произойти? Кому нужно было ломать никому не нужный сайт, чтобы засунуть туда какие-то тупые .html-страницы? Да и как вообще возможен взлом, если хостинг и FTP отлично защищены? Может кто-то сталкивался? Файлы чищу, но не знаю, где они ещё могут быть... К сожалению, логи об этом умалчивают.
П.С. посмотрел - там полно этого говна. Игры какие-то, рефераты, дополнения... и всё в /wp-content/uploads/../
Раздел: Другое, последний комментарий: 06.12.2012 07:50 Вопрос закрыт пользователем qsdk
))) Поздравляю, тебя ломанули)
У меня месяц назад такая же ситуация была... вылезло около 1000 страниц, типа - скачать тему для нокии и т.д. Нужно искать где дырка, и чистить сайт, скорее всего дырка в шаблоне или в плагине. А потом еще нужно будет заново движок переустановить...
Спасибо за совет. Проблема ещё и в том, что я стал находить эту дрянь не только в том блоге на WP. WP ещё просто переустановить, а там вообще лажа... у меня огромное количество поддоменов на хостинге, попал по-полной.
Ещё вопрос: есть ли смысл переезжать на зарубежные хостинги? Безопасность выше? А то я уже не рискну здесь новый проект запускать. Ах да, файлы там сидят с конца 2011-начала 2012 года, так что я вообще слоупок.
У меня на хостинге было 4 сайта, и все они заразились через 1 дырку, на одном сайте) шелл называется... Переезжать на другой хостинг? хз) не знаю каким ты пользуешься) но если сайт с дыркой, ломанут на любом) короче смотри - возьми тупо удали все левые страницы, и сделай то что выше написал... + поставь плагины Exploit Scanner и AntiVirus. Почитай в нете как ими пользоваться и найдешь где дырка на сайте...
У меня была похожая ситуация на DLE.Только файлы были .js.Скорее всего В каком-нибудь партнерском коде вирус.Я делал бекап базы,сносил сайт и ставил последнюю версию движка.Восстановил базу,а от партнерок отказался,кроме гугла,яши и магны.
Вам повезло что просто добавили,на моем сайте были удалены все статьи с самого начала )
До этого я установил на свой сайт через задание тут--информер тиц,так что будьте бдительны !
Тебя ломанули. Если пользуешся WordPress, то скорей всего проблема в его плагинах (у одного из ных, может у некольких, есть дыри). У меня недавно ломанули сайт WP, оказалась из-за одного плагина(не буду имен называть).