Комментарии: Взлом и спам

Автор: Хороший Человек

Хороший Человек — Tue, 25 Oct 2011 08:37:04 +0000

я забил просто пока что, проблема так и не решена

Автор: SeoDuck

SeoDuck — Sun, 23 Oct 2011 04:38:45 +0000

У меня была похожая ситуация с сайтом на Ucoz. Но я не сильно расстроился и сразу руками поубирал ссылки. Единственное не пойму как они это делают? Это же надо пароль подобрать?

Автор: Хороший Человек

Хороший Человек — Tue, 30 Aug 2011 15:16:02 +0000

О вот это очень классно, сейчас займусь проверкой, спасибо!

Автор: ALEX

ALEX — Tue, 30 Aug 2011 12:31:59 +0000

Как пробовали убрать? через хостинг-панель удалите файл и залейте заново,
не поможет – нужно искать бяку в файлах…

Автор: Xstroy

Xstroy — Tue, 30 Aug 2011 12:22:42 +0000

«пароли от ФТП я к ним также давал разным людям для работы.»

Может это и есть причина. Говорят если есть доступ к одному сайту, можно заразить весь сервер. Меня тоже ломали с месяцок назад. Обычная чистка не помогла. Благо бэкап был сравнительно недавний и чистый.

Автор: webscs

webscs — Tue, 30 Aug 2011 10:58:50 +0000

У вас сломан либо движок либо тема. Проверить можно легко поменяв тему, если ссылки в футере остались значит ломали файлы движка.
а) Тогда тоталом командером через FTP запустите поиск по всем файлам сайта с признаком «содержит текст» и впишите любую из ссылок, файл вы найдете.
б) Если нечего не найдено, значит заливка футера идет с другого сайта, как пример инклудом подключается модуль другого сайта. Для того чтобы найти думаю придется поискать опять же тоталом командером все файлы на наличие слова http:// и уже по факту смотреть что там прописано

Автор: Dima

Dima — Tue, 30 Aug 2011 10:02:39 +0000

Шутишь? Один только плагин? Да я месяц боролся с такой фигней. На одном хостере держал около 30 сайтов, на всех был вирус. Сам вирус взялся из паблик темы, дальше злоумышленник получил доступ к панели, а там дальше делал что хотел.
Обязательно:
1.менять все пароли доступа к панели упр.сайтами, фтп, админки ВП.
2.скачать весь архив с сайтами, проверить на вирусы.
А акже, сам ройся в коде пхп, может чтото найдешь. Ищи файлы на хостере, возможно создаются файлы .html. Посмотри как изменилась выдача в ПС по тем сайтам, где есть ссылки, посмотри что именно выдает ПС.

Автор: Фруталити

Фруталити — Tue, 30 Aug 2011 08:54:52 +0000

Все дело, вероятно, в шаблонах. Бывает, если шаблон паблик, то его создатель оставляет возможность удаленно оставлять ссылки в шаблоне. Ваши шаблоны из паблика?

Автор: Хороший Человек

Хороший Человек — Tue, 30 Aug 2011 08:37:27 +0000

именно так, причем уже давно и я не знаю как их там найти в коде. Из админки – это не правится.
Скорее всего взлом был через ФТП – но фтп – все я просто удалил, а также поменял пароли.

В принципе пароли всплывали – в Файлзилле – а также хранятся в кеше файрфокса – но опять же – постарадали только 25 штук, другие сайты – не тронуты, хотя пароли от ФТП я к ним также давал разным людям для работы.

Автор: Павел

Павел — Tue, 30 Aug 2011 08:30:12 +0000

эм… я не понял, это в код вставили ссылки на чужие сайты?