Puslapiu hackinimas

Sveiki, gal kas ką patars kaip kovoti, ar atrasti kaip nuhakinamas puslapis.

Esme tokia, kad redirektina į kažkokį puslapį ir like paspaudimą

Pavyzdys: http://vilkmerge.lt

Ištrinu visus failus, per naujo gražinu iš kopijos, ištrinu naršyklės history, tada vėl tvarkoj, praeina pora dienų vėl tas pats.

Failai nepakeisti, jokio papildomo neatsiranda, gal kas įsivaizduoja kur atrasti spragą?

Ne vienas tinklapį taip nuhakina, pirma kart per nepilną valanda iš 700 like, 22 tūkstančiai. žodžiu pasistengė.

Nu tai cia reklama su tais adf.ly ir elementariais puslapiu redirectais, jokie cia hackinimai, tiesiog suzaidzia taip su tom reklamom. Visas FB tokiu nesamoniu prikistas, bet is to kiek girdejau nemazai uzdirba.

Bet iš kur atsiranda tas redirektas, vistiek kažkokį failą ar kodą turi patalpint?

P.S. dabar tas vilkmerge irgi neberedirektina. Pas mane webe is vis jokiu reklamu, o tas redirektas vis tiek atsiranda.

Bet iš kur atsiranda tas redirektas, vistiek kažkokį failą ar kodą turi patalpint?

 

P.S. dabar tas vilkmerge irgi neberedirektina. Pas mane webe is vis jokiu reklamu, o tas redirektas vis tiek atsiranda.

Kiek matau Joomla TVS lyg neperseniausios versijos

Isilauzimo versijos:

1) per neatnaujimta narsykle paiimami isiminti svetaines administravimo arba ftp slaptazodziai

2) paimami isiminti ftp kliento slaptazodziai

3) per papildoma joomlos pazeista moduli

Gali islauzimo atveju pakeisti ne faila o i MySQL irasyti JavaScript redirekta

neparatet ar pakeitet slaptazodius Joomlos administravimo , ftp ,mysql

hhhh:~$ nmap -p 22-64000 109.235.64.195

Starting Nmap 6.40 ( http://nmap.org ) at 2015-11-10 21:07 EET
Nmap scan report for vilkmerge.hostingas.lt (109.235.64.195)
Host is up (0.0040s latency).
Not shown: 63963 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
25/tcp   open     smtp
42/tcp   filtered nameserver
80/tcp   open     http
110/tcp  open     pop3
135/tcp  filtered msrpc
143/tcp  open     imap
443/tcp  open     https
445/tcp  filtered microsoft-ds
465/tcp  open     smtps
587/tcp  open     submission
990/tcp  open     ftps
993/tcp  open     imaps
995/tcp  open     pop3s
3306/tcp open     mysql
8443/tcp open     https-alt

Nmap done: 1 IP address (1 host up) scanned in 15.26 seconds

daugoka portu

Kiek matau Joomla TVS lyg neperseniausios versijos

Isilauzimo versijos:

1) per neatnaujimta narsykle paiimami isiminti svetaines administravimo arba ftp slaptazodziai

2) paimami isiminti ftp kliento slaptazodziai

3) per papildoma joomlos pazeista moduli

 

Gali islauzimo atveju pakeisti ne faila o i MySQL irasyti JavaScript redirekta

 

neparatet ar pakeitet slaptazodius Joomlos administravimo , ftp ,mysql

Esme, šis puslapis ne mano (vilkmerge.lt), bet nulaužimas atrodo taip pat, pas mane ne jomla, o wordpresas naujausios versijos, pastebejau, kad uztenka isvalyti narsykles "slapukai ir kiti svetainiu bei papildiniu duomenys" ir "talpykloje esantys vaizdai ir failai" ir vel susitvarko, cia kazkaip paleidzia tam kartui gal, bet idomu kokiu budu. nes ant to vpso stovi keli mano puslapiai, tai ftp atkrinta, nes kitam nieko. mysql irgi nemanau, nes pas mane dar yra ant domeno keli kiti puslapiai nepublikuojami, tai nemanau, kad kas zino, ten paciam pasibandyt, tarkim domenas.lt/659test ; domenas.lt/19nematomas , nuhakinami ir tie, irasytas kitas wordpresas kita duombaze, tik tema perkompijuota ta pati. kas lieka, mintis, kad koks skaitliukas.eu skriptas, suzaidzia, gali buti ar nelabai? nes ant to vilkmerge.lt irgi jis yra. pas mane kazkokiu lietuvisku skriptu daugiau nera... Po pirmo isilauzimo grazinau kopija failu, duombazes, tik to pagrindinio puslapio, isvaliau istorija susitvarke visi. po antro tik tuos 20 failu be papkiu, isvaliau slapukus, isaugotus failus, vel visi susitvarke, tada sulyginau visus failus, identiski, niekas nepakeista. Reiskia uzteko isvalyt narsykles istorija...

tai matyt jokio isilauzimo ir nebuvo, o isilauziama i tavo kompa per narsykle, istrik naksykliu konfiguracijas,cache ir asinaujink narsykles(gal net tek peristaliuoti kompa).

tai uzkrestas vilkmerge ar ne?

Būtent tas pats buvo ir man kai nupirkau vieną svetainę kuri sukosi ant wordpress. Dariau viską tą patį, ištryniau naršyklės istorija, cache ir t.t. Tuomet problema dingdavo. Galiau sulaukiau daug spamo t.y. vieną puslapį užkraudinėdavo tūkstančius artų ir sunaudodavo per dieną 1-2gb srautos. I6tryniau visus failus iš ftp ir viskas pasibaigė. :)

Tai kaip jie čia taip įsilaužia (į kompą / svetainę) ? Kokiu būdu?"

tai matyt jokio isilauzimo ir nebuvo, o isilauziama i tavo kompa per narsykle, istrik naksykliu konfiguracijas,cache ir asinaujink narsykles(gal net tek peristaliuoti kompa).

Kad ne vien per mano kompa, ir per telefona, ir per kita kompa tas pats, istrini istorija, vel susitvarko.

Vilkmerge.lt, taip pat nesusitvarko:

Per visas naršykles tas pats, tik esme, kad jei veliau atidarai kitą, nebuna tos istorijos, ir vel veikia, čia toks jausmas, kad kazkaip padaro, kad vienam kartui. jei atidarai per ta laiką, tai ir mes visad, kol neistrinsi istorijos. Tik klausimas, kodel nevisada.

Vilkmerge.lt

šis saitas šlamšto faršas.

daug išorinių šaltinių

saitas 10metų senumo pradedančių vaikėzų stiliumi

naseip lrytas irgi nesikuklina su reklama

Šiuo atveju priežastį turėtų pasakyti antivirusas.

Arba reiktu proxy su loginimu.