ломают сайты, в режиме онлайн
Здравствуйте. У меня прям напасть. На сервере, где живут все сайты, с пятницы жесткая напасть. Взламывают все сайты, вставляют на них рекламу редиректы. Я думал что нашел источник, один старый сайт на 2.2.14 модх, его убил, бекап восстановил, все запустил. И вот, обед — у меня опять все сайты падают, какие-то с 500 ошибкой, а какие то с рекламой. Взял вот myrinova.ru, он был на 2.3 modx. Пока 200 гиговый архив разархивируется, я решил попробовать руками его восстановить хотябы на уровне что-то работает. По верх него накатил 2.6.5 модх, права на папки и файлы поставил рут. Вроде бы сайт закрутился, в каком-то виде. Но через пару минут на главной странице опять реклама, редиректы. Как блин рут файлы то изменились…
Пока слабо представляю куда смотреть и как с этим бороться. Может быть у вас было подобное?
Пока слабо представляю куда смотреть и как с этим бороться. Может быть у вас было подобное?
24 июля 2018, 11:00
Комментарии: 6
Ну ломают через:
1. MODX до 2.6.5.
2. Gallery до 1.7.1
3. У вас могли слить пароли, и хоть вы сайт восстанавливаете, пароли остаются известны.
4. На каком нибудь из сайтов остался php скрипт (даже если вы сверху накатили обновление).
Решение:
1. Запретить доступ к серверу всем, кроме вашего IP
2. Лечить, восстанавливать, обновлять
3. Проверить антивирусом, типа ai-bolit
4. Сменить пароли на все.
1. MODX до 2.6.5.
2. Gallery до 1.7.1
3. У вас могли слить пароли, и хоть вы сайт восстанавливаете, пароли остаются известны.
4. На каком нибудь из сайтов остался php скрипт (даже если вы сверху накатили обновление).
Решение:
1. Запретить доступ к серверу всем, кроме вашего IP
2. Лечить, восстанавливать, обновлять
3. Проверить антивирусом, типа ai-bolit
4. Сменить пароли на все.
Вычистил все на сервере, обновил сайт до 2.6.5, вроде все работает. Хотя ломятся гады:
018/07/25 09:42:39 [crit] 20031#0: *20 stat() "/var/www/site.ru/2c46drug-ponya812d8c_y/h-i49013012597142.sex" failed (13: Permission denied), client: 66.249.64.209, server: site.ru, request: «GET /2c46drug-ponya812d8c_y/h-i49013012597142.sex HTTP/1.1», host: «site.ru»
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
8 минут назад
Так вроде, пошустрее будет ):
$sql = "
SELECT tvr.value, tv.caption
FROM {$modx->getTableName('modTemplateVarResource')} t...
02 мая 2024, 19:40
Решил переустановкой Minishop2
02 мая 2024, 15:27
Есть у кого-то идеи? или в данном случае через плагин и событие пробовать, или мсинк тупо всё обрезает?
02 мая 2024, 12:15
воротите, что хотите. Вплоть до удаления исходников сайта, это уже на ваше усмотрение.
Это определённо очень важная возможность 😊
