Сломали сайт – для чего?:)
Последнее время стал частенько «глючить» один сайт, работоспособность которого возобновлялась с помощью бэк-апов недельной давности.
Из-за таких временных отключений сайта пострадала и площадка в САПе. Сначала думал, что error’ы связаны с перебоями в сапе (такое частенько бывало), а вот потом ситуация приняла другой вид.
После того, как половина страниц ушла в error’ы я начал смотреть страницы сайта. В общем не знаю каким-образом, но на страницах своего сайта обнаружил вредоносный код. Ну как сказать вредоносный – java-скрипт, вызывающий поп-апом партнерскую ссылку на сайт adult-тематики.
Самое смешное не в этом. Данный код, как я понимаю, был успешно внесен во все индекс файлы в папках до 3 уровня. Только вот при заходе на сайт не происходило вообще ничего – сайт не грузился, поп-апы не вылезали, да и вообще была просто белая страница.
Дальше – интересней. При заходе в админ-панель предложили создать нового администратора. После нескольких попыток войти в админ-панель под своим логином «не преступная крепость» покорилась, но при переходе по любой ссылке (в панели администратора) вылезало поп-ап окно с той самой ссылкой.
Вот я к чему, быть может кто в курсе, а я не понимаю – зачем делать поп-апы только для панели администратора, которую пользователи не видят? Не понимаю еще вот что: зачем ломать сайт чтобы встроить свое поп-ап окно, которое даже не работает? :-)
Вот такие дела – восстанавливаю сайт, с утра пересмотрел (как мне показалось на 5 утра по МСК) весь сайт на наличие кода, после чего работа сайта почти стабилизировалась. Осталась единственная проблема – из админ-панели по-прежнему выскакивает поп-ап с партнерской ссылкой. Пока не могу разобраться где упустил страницу :-) Движок кстати Slaed.
Постовой:
Да нашли где нить эксплоит под этот движок который встраивал во все файлы javascript
>> быть может кто в курсе, а я не понимаю – зачем делать поп-апы только для панели администратора
Скорей было сделано под все страницы без разбору админка не админка, но на главной морде не сработал по каким либо причинам, к примеру другой скрипт блочил.
>> Сломали сайт – для чего
Все просто: Траффик -> Деньги
Дело в том, что это не первый раз. :) и не первый раз так криво ломают – я имею в виду без выгоды (финансовой) для себя.
Вполне возможно ломают не тебя а хостера, и всех кто там хоститься.. как то такое было на фришном хостинге agava
Ну хостинг не фришный, и плюс ко всему другие сайты живут нормально :)
А можно ссылку на сайт?
Да я думаю она не особо нужна ;)
Себе никакой выгоды и Вам проблемы, я не понимаю таких людей