Сломали сайт – для чего?:)

Последнее время стал частенько «глючить» один сайт, работоспособность которого возобновлялась с помощью бэк-апов недельной давности.
anim66
Из-за таких временных отключений сайта пострадала и площадка в САПе. Сначала думал, что error’ы связаны с перебоями в сапе (такое частенько бывало), а вот потом ситуация приняла другой вид.

После того, как половина страниц ушла в error’ы я начал смотреть страницы сайта. В общем не знаю каким-образом, но на страницах своего сайта обнаружил вредоносный код. Ну как сказать вредоносный – java-скрипт, вызывающий поп-апом партнерскую ссылку на сайт adult-тематики.

Самое смешное не в этом. Данный код, как я понимаю, был успешно внесен во все индекс файлы в папках до 3 уровня. Только вот при заходе на сайт не происходило вообще ничего – сайт не грузился, поп-апы не вылезали, да и вообще была просто белая страница.

Дальше – интересней. При заходе в админ-панель предложили создать нового администратора. После нескольких попыток войти в админ-панель под своим логином «не преступная крепость» покорилась, но при переходе по любой ссылке (в панели администратора) вылезало поп-ап окно с той самой ссылкой.

Вот я к чему, быть может кто в курсе, а я не понимаю – зачем делать поп-апы только для панели администратора, которую пользователи не видят? Не понимаю еще вот что: зачем ломать сайт чтобы встроить свое поп-ап окно, которое даже не работает? :-)

Вот такие дела – восстанавливаю сайт, с утра пересмотрел (как мне показалось на 5 утра по МСК) весь сайт на наличие кода, после чего работа сайта почти стабилизировалась. Осталась единственная проблема – из админ-панели по-прежнему выскакивает поп-ап с партнерской ссылкой. Пока не могу разобраться где упустил страницу :-) Движок кстати Slaed.

Постовой:

  • Есть мнение, что зерновые конвейеры дешевле зимой.
  • Интерьер и дизайнеры, посмотреть фото работ.
  • Качественные автозапчасти Ниссан в России.
    • Январь 20th, 2009 in CMS | tags: ,

    7 комментариев

    AlexЯнварь 23rd, 2009 at 0:31

    Да нашли где нить эксплоит под этот движок который встраивал во все файлы javascript

    >> быть может кто в курсе, а я не понимаю – зачем делать поп-апы только для панели администратора

    Скорей было сделано под все страницы без разбору админка не админка, но на главной морде не сработал по каким либо причинам, к примеру другой скрипт блочил.

    >> Сломали сайт – для чего

    Все просто: Траффик -> Деньги

    LepRiKonSЯнварь 24th, 2009 at 3:28

    Дело в том, что это не первый раз. :) и не первый раз так криво ломают – я имею в виду без выгоды (финансовой) для себя.

    AlexЯнварь 25th, 2009 at 0:16

    Вполне возможно ломают не тебя а хостера, и всех кто там хоститься.. как то такое было на фришном хостинге agava

    LepRiKonSЯнварь 25th, 2009 at 15:45

    Ну хостинг не фришный, и плюс ко всему другие сайты живут нормально :)

    zyzyЯнварь 25th, 2009 at 17:17

    А можно ссылку на сайт?

    LepRiKonSЯнварь 26th, 2009 at 3:47

    Да я думаю она не особо нужна ;)

    ВиолеттаФевраль 2nd, 2009 at 11:36

    Себе никакой выгоды и Вам проблемы, я не понимаю таких людей

    Leave a comment

    You must be logged in to post a comment.