Внедрение вредоносного кода или как на мне хотели поднять ТИЦ

Дата публикации: 05.04.2011 | Рубрики: безопасность в сети, Новости | Теги:
Автор: Радкевич С.

палю тему как некоторые поднимают ТИЦВот уж действительно, нежданно-негаданно подкатила тема для статьи, но уж лучше без таких вот приколов. Так вот, собрался уже писать статью про трастовость сайта и как это использовать при покупке ссылок через биржи ссылок, как всем моим планам суждено было разбиться. Захожу на блог и мой старый добрый плагин belavir сигнализирует мне о том, что появилась одна новая папочка, с правами 777, по адресочку wp-includes/pomo/cfg/cfg.php и в этом файлике большой такой код, в котором я не сильно разбираюсь. А вот второй файлик db.txt меня заинтересовал куда больше – в нем я обнаружил кучу всяких ссылок на сторонние ресурсы, ну и адреса моих статей, куда насколько я понял это дело должно было прописаться. Когда и как – понятия не имею, быстренько проверил – никаких “левых” ссылок не было.

Начал делать беглый анализ сайта , который первый попал под руку из файла db.txt, потом еще несколько на предмет поиска одного хозяина, но видно ребята неплохо шифруются, на одном человеке висит от 1 до 3 доменов, что тоже весьма странно. Сразу как заметил лишнюю папку написал в хостинг: “Алле! Это не ваше?”, но проконсультировавшись с теми, кто в кодах разбирается куда лучше меня, не стал дожидаться ответа и снес все к чертям собачим.

С одной стороны неприятно когда тебя ломают, к тому же это уже не первый раз, но с другой стороны все больше и больше утверждаешься в том, что время потраченное на безопасность никогда не будет напрасным, увы не находятся те, кто поднимает ТИЦ таким вот способом. Сейчас вот думаю, может выдрать все сайты, которые хотели продвигать таким “черным” способом и выложить их в паблик, чтобы каждый мог их добавить в спам и блек листы в ссылочных биржах. Грустно все это, ведь не все смогут так вот быстро заметить появление “левых файлов” на своем сервере. А если не стоит минимальный набор плагинов для безопасности, то ведь и вообще не заметят 🙁
Что меня сейчас интересует больше всего, так это через какую брешь это все ко мне надуло. Ну был грешок – не последняя версия вордпресса стояла, исправился. Ну повесил несколько плагинов, которые почему то на всех остальных блогах поставил, а на этот “забыл”, ну бывает 🙂 Хорошо, когда все кончается.
Может кто уже сталкивался с подобным? Если да, то отпишитесь пожалуйста.

Похожие записи

Поделись статье с другими:
Позвольте предложить Вам бесплатно подписаться по E-mail и получать актуальную информацию в числе первых.

11 Комментариев к Внедрение вредоносного кода или как на мне хотели поднять ТИЦ

  1. Да уж, вот это жесть, хорошо что быстро разобрался. Я как-то помню подхватил heur скрипт который сейчас на многоих wordpress сайтах висит, но ты тебе “повезло” больше, по ходу действительно целенаправленно ломонули.

  2. Радкевич С. :

    Да уж Валентин, что тут сказать – хотя и не хочется таких моментов, но они в какой-то мере делают нас сильнее, и дают хорошего пинка под зад, чтобы думать о безопасности 🙂

  3. Александр :

    Я с таким пока не сталкивался (тьфу-тьфу), но таких засранцев наказывать надо.

  4. Блог на Блог :

    Ребята тица на халяву поиметь хотят!Не забывайте обновляться вовремя!

  5. Egypt :

    Погоня за ТИЦ уже достала. Но сейчас Яндекс его медленнее поднимает.

  6. Alex :

    Почти такая же ситуация, взломали около 10-ка сайтов, втыкают саповский код, обновления движка не помогают, плагины безопасности ничего не видят 🙂
    Единственное что смог сделать так это запретить в сапе и других биржах добавление сайтов..
    Началось кстати дней 10 назад.
    Как найти дыру кто подскажет?

  7. Alex :

    Забыл сказать, что в папке (и в подпапках) с темой необходимо искать links.db и log.php, могут и по другому называться

  8. Pingback: Спасибо хакеру за дешевые уроки. Интернет заработок в сети. | Интернет заработок в сети.

  9. Ильмир :

    Ха! расскажу более интересный момент!
    Был у меня сайт uspeh.uz про фэн-шуй, психологию.. и т.д. Домен закрыл, не было времени следить за ним, уникальные статьи писал изредко, но накопилось достаточно большое количество их.

    Однажды решил проверить, что не помню, но наткнулся на сайт myuspeh.ru!!!!
    ПОЛНОСТЬЮ спертый сайт, с контентом, даже логотип не посторались сменить!!
    Ладно уж сайт, я дизайн сам взял готовый ) но вот уникальные статьи, да тематические по психологии жалко (

    Нашел хозяина e-mail: myuspeh.ru()r01-service.ru
    Написал, нет ответа, хотябы внизу копирайт поставил бы мой.

    Что посоветуете?

  10. Pingback: Каким антивирусом вы пользуетесь?

  11. Pingback: Xtool связался с Solomono и разочаровал кучу народа | Заработок в сети интернет.

Leave a Reply

Your email address will not be published. Required fields are marked *


5 − 4 =