Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Подмена страниц на сайте

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Поймали какую-то вирусню на сайте, удалили, папки созданные удалили, вроде всё проверили.
Но всё равно где-то алиасы остались. Где?
 
Неправильно - http://kna-school36.ru/tl5o3x/26cc-petrol-strimmer.html
Правильно - http://kna-school36.ru/dopolnitel-no/dopolnitel-no-1/deyatelnost-shkoly/konkursy-olimpiady/timurovtsy-informatsionnogo-obshchestva
 
Неправильно - http://kna-school36.ru/tl5o3x/20-litre-water-can.html
Правильно - http://kna-school36.ru/2-uncategorised/20-kontseptsii-matematicheskogo-obrazovaniya

Всего записей: 26359 | Зарегистр. 20-04-2006 | Отправлено: 05:46 26-11-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1

Цитата:
Где?

вы так много информации привели )
1) реальные файлы
2) содержимое любого подключаемого php файла
3) в базе
4) тупо настройка сервера/.htaccess
о Joomla - Портал Joomla (часть 2)

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 05:57 26-11-2020 | Исправлено: Mavrikii, 06:00 26-11-2020
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну я же не знаю какую точно инфу приводить.
1. папка tl5o3x и подобная чушь от вируса удалены, я написал
2. спасибо, проверю
3. как искать?
4. настройку и .htaccess перелопатил, нет ничего.

----------
В правильно поставленном вопросе всегда содержится 50% ответа
Все будет так, как должно быть. Даже если будет иначе.

Всего записей: 26359 | Зарегистр. 20-04-2006 | Отправлено: 10:05 26-11-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1

Цитата:
как искать?

руками проще всего. подключиться к базе, проверить таблицы где хранятся URL страниц, хотя бы.
 

Цитата:
я написал

я написал типичные варианты.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 10:36 26-11-2020
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Издевательство какое-то.
Просмотрел таблицы в базе, ничего не нашел. В каких таблицах хоть точнее искать-то?
Смотрел php какие смог найти. Тоже ничего. Какие и где смотреть хоть?

----------
В правильно поставленном вопросе всегда содержится 50% ответа
Все будет так, как должно быть. Даже если будет иначе.

Всего записей: 26359 | Зарегистр. 20-04-2006 | Отправлено: 05:51 09-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1

Цитата:
Какие и где смотреть хоть?

ну нет мануала, чтобы пошагово вам объясняли, так как ситуации, как и вири, бывают разные.

Цитата:
В каких таблицах хоть точнее искать-то?

да хотя бы в content, но плагины могут создавать и другие таблицы с данными.
проще глянуть во всех. и не в самой базе, а просто дампнуть и сделать уже поиск по файлу.

ну и теги/категории посмотреть, может страница в нескольких, в том числе созданных так.
выводимые страницы идентичны то по обоим линкам? изменить одну и посмотреть изменится ли вторая.
раз алиас, то так может и быть, но в первой паре по алиасу выводится, а по второй ссылке уже 404
 
 
раз за столько времени не справились - дайте доступ, гляну.
хоть и не возился с джумлой хрен знает сколько лет, но это все элементарно.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 06:11 09-12-2020 | Исправлено: Mavrikii, 06:23 09-12-2020
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
проще глянуть во всех. и не в самой базе, а просто дампнуть и сделать уже поиск по файлу.
В phpmyadmin как дампнуть?
Цитата:
изменить одну и посмотреть изменится ли вторая.
Да, я одну изменяю, вторая тоже меняется.
Цитата:
в первой паре по алиасу выводится, а по второй ссылке уже 404
На днях немного структуру поменяли, так что вторая ссылка поменялась на
http://kna-school36.ru/dopolnitel-no/dopolnitel-no-2/timurovtsy-informatsionnogo-obshchestva
а первая так и осталась, но содержимое соответственно поменялось
то есть просто где-то алиас, самих таких станиц точно нет

----------
В правильно поставленном вопросе всегда содержится 50% ответа
Все будет так, как должно быть. Даже если будет иначе.

Всего записей: 26359 | Зарегистр. 20-04-2006 | Отправлено: 08:35 09-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1

Цитата:
В phpmyadmin как дампнуть?

 

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 08:40 09-12-2020 | Исправлено: Mavrikii, 08:40 09-12-2020
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
хм... нет в дампе строк с "tl5o3x"

Всего записей: 26359 | Зарегистр. 20-04-2006 | Отправлено: 09:35 09-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1

Цитата:
нет в дампе строк с "tl5o3x"

значит может что то грузиться из плагина или изменено вирусом в самом коде движка - это определяется по дате изменения файлов, если установлено точно время заражения.

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 09:38 09-12-2020
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я знаю примерно - где-то на первых неделях апреля 2020, может даже с 14.04.20 по 20.04.20
но после этого джумла несколько раз обновлялась
как бы сузить поиск в каких файлах искать...

----------
В правильно поставленном вопросе всегда содержится 50% ответа
Все будет так, как должно быть. Даже если будет иначе.

Всего записей: 26359 | Зарегистр. 20-04-2006 | Отправлено: 09:46 09-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1

Цитата:
как бы сузить поиск в каких файлах искать

скачать установленную версию, сравнить размеры файлов или содержимое через diff
потом оставшиеся файлы по дате или вручную.
сделать поиск в файлах по тому куску (но он может, и скорее всего, будет обфуcцирован)

Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 09:47 09-12-2020 | Исправлено: Mavrikii, 09:49 09-12-2020
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Cкачал последнюю джумлу 3.9.23 и скачал своё.
Кроме дополнительно установленных (уже после инцидента) модулей, всё идентично (сравнивал Beyond Compare). Разница только в том, что у меня в каждой стандартной папке джумлы появились файлы index.html типа
<!DOCTYPE html><title></title>
И поиск просто по содержимому делал и по-всякому.
Шайтанство какое-то.

----------
В правильно поставленном вопросе всегда содержится 50% ответа
Все будет так, как должно быть. Даже если будет иначе.

Всего записей: 26359 | Зарегистр. 20-04-2006 | Отправлено: 09:13 10-12-2020 | Исправлено: Akam1, 09:14 10-12-2020
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1

Цитата:
Шайтанство какое-то.


Цитата:
 за столько времени не справились - дайте доступ, гляну


Всего записей: 15040 | Зарегистр. 20-09-2014 | Отправлено: 10:12 10-12-2020
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
К сожалению, доступ владельцы сказали не предоставлять.
Ну и ладно, не сильно это тревожит, ведь вредоносного от этого ничего не случается.
Просто хотелось, чтобы было всё совсем красиво.
Да и о существовании этих альясов я узнал только из сообщений яндекса, который индексирует сайт и там были сообщения, что "ок, страницы с таким именем существует" и адрес страницы. Конечно существует ))
Спасибо за уделенное внимание.

----------
В правильно поставленном вопросе всегда содержится 50% ответа
Все будет так, как должно быть. Даже если будет иначе.

Всего записей: 26359 | Зарегистр. 20-04-2006 | Отправлено: 03:24 14-12-2020
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Подмена страниц на сайте


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru