Бесплатный автопрогон или как клиент сам себе подложил свинью...

Автор Тема: Бесплатный автопрогон или как клиент сам себе подложил свинью...  (Прочитано 2528 раз)

Оффлайн misecondi01Автор темы

  • Бизнес оценка: (4, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 379
  • Сообщений: 525
  • Карма: 52
  • Пол: Мужской
  • Опять черно-белые будни...
  • Награды КМС поисковой оптимизации
    • Блог о фрилансе

Оффлайн misecondi01Автор темы

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (4, 100%)
    • СПАСИБО: 379
    • Сообщений: 525
    • Карма: 52
    • Пол: Мужской
    • Опять черно-белые будни...
    • Награды КМС поисковой оптимизации
      • Блог о фрилансе
2
На днях пришлось поработать чистильщиком на 28 сайтах одного клиента (все находятся в одном аккаунте шаред-хостинга) и решил что это будет полезно знать многим...

Для начала, схема заражения сайтов

На сайтах autoprogon.com и magazinkaleydoskop.ru (возможно есть и другие подобные) Вам предлагается сделать бесплатный автопрогон по каталогам и доскам объявлений. В форме, расположенной на сайте Вами заполняются поля URL и прочего, а для проверки процесса прогона Вам необходимо скачать файл 1.php и загрузить его в корень сайта.
Таким образом Вы собственноручно загружаете на свой сайт так называемый вебшелл и сообщаете злоумышленникам адрес, куда посылать запрос для совершения действий.
Не проходит и недели как Вам (или Вы сами узнаете) сообщают, что при переходе на Ваш сайт посетитель перенаправляется на другой (progon.site, polyform-m.ru и возможны другие...), где ему предлагается скачать программу по заработку, а в некоторых случаях скачивание начинается автоматически (зависит от устройства)! При этом, редирект срабатывает только один раз для одного IP-адреса или для одного устройства.

Как быть если Вы уже воспользовались данной схемой?!

Скачивайте папку сайта (сайтов) себе на компьютер и ищите в ней файл .htaccess примерно с таким с содержанием

Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.
обратите внимание, в этой же дирректории (но может и в другой) должен находиться файл index.php с содержанием

Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.
Если нашли, то уже точно знаете, что влипли... и надо как-то лечиться!

Лекарство

Открывайте любой файл с расширением .js (проще это сделать в нотепад++) и поиском находите следующий код:

Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.
Скорее всего, в конце каждого файла .js будет найдена данная функция, УДАЛЯЙТЕ ЕЁ!
Загружайте все обратно на сайт (сайты) и просите знакомых (только не тех кто сообщил, так как у них может уже не сработать) чтобы открыли Ваш сайт/ы в браузере. Если все чисто, то Вас можно поздравить... а если у Вас затряслись руки и Вы вообще ничего не поняли, но точно знаете что пользовались этими или подобными "чудо" сервисами, то скорее ищите специалиста-фрилансера, который поможет (скорее всего не бесплатно  8)  ).

И ещё, не пользуйтесь больше никогда непроверенными и сомнительными сервисами!  >:D
Русские WordPress темы  и лучший хостинг теперь вместе навсегда...


 

Похожие темы

  Тема / Автор Ответов Последний ответ
2 Ответов
8651 Просмотров
Последний ответ 12-05-2010, 10:51:50
от web-master
0 Ответов
1325 Просмотров
Последний ответ 28-02-2011, 17:28:37
от Владимир75
5 Ответов
2525 Просмотров
Последний ответ 11-02-2012, 03:02:34
от vadimcucherencko
56 Ответов
11989 Просмотров
Последний ответ 15-02-2014, 22:32:47
от motosimak
28 Ответов
3852 Просмотров
Последний ответ 02-10-2014, 07:25:53
от Imtecseo