Hello - Vitebsk

Сегодня, 25 апреля, неизвестными ущербными ублюдками был взломан наш форум. Собственно поставлена переадресация на какой то плохой трейдерский сайт + заражены скрипты, шаблоны и php-код. Заражены конечно сильно сказано, просто вставлены куски кода, которые не содержат в себе вирусов и шпионов.

На скорую руку сменил пароли, очистил ключевые файлы и убрал переадресацию. Хотелось бы попросить пользователей об одной услуге - если заметите какой либо косяк в работе форума - отписывайтесь в этой теме, буду очень благодарен.

На завтра запланирована крупная профилактическая работа, возможно в середине дня форум будет отключен на несколько часов, за это время скачаю все файлы и подчищу в них хвосты.

Спасибо за внимание

Вылетает Java модуль при входе на страницу и сразу же переадрессация на подлый сайт с валютной "херн*й"... кароче проблема в том что "джава скрипт устрарел" именно на данной странице

Сергей, мы очень переживали за вас, как хорошо, что вы восстановились, а у тех уродов чтоб руки поотсыхали
теперь о проблеме - у меня при входе на любую страницу открывается окошко, в нем написано:

а может это косяк у меня на ноуте? но на другие сайты я захожу без проблем
Желаем вам быстрей восстановится полностью

Спасибо ребята за поддержку
Deva, ни в коем случае не скачивайте никаких файлов с форума. Я сейчас бекаплю форум и потом вручную несколько тысяч файлов переберу, удалю вредные куски

Вчера вечером заходил была вот такая картина, потом перекинула куда, не понял что такое просто вырубил форум. подумал что мод какой-нибудь тестируеш.
Сегодня с утра захожу хром начал ругаться Через мозиллу зашел, вот пишу...

Ну я где то половину файлов проверил, как закончу со всеми, отпишу гуглу просьбу перепроверить форум и тогда наш форум будет через хром доступен

Итак ребята, нужна ваша помощь, очистил все файлы вроде от скриптов, вы у себя куки и кеш браузера почистите и заново зайдите на форум, есть проблемы ?
Пойду гуглу напишу чтоб бан снял

DeaDRoMeO писал(а):Итак ребята, нужна ваша помощь, очистил все файлы вроде от скриптов, вы у себя куки и кеш браузера почистите и заново зайдите на форум, есть проблемы ?

Вроде всё нормально, Сергей.

P.S. Сочувствую в связи с произошедшим... Руки-бы гадам по отрывать...

dqdmitry, ну я нашел один плюс, давно хотел сделать бекап файлов, вот теперь и повод появился)) Так-с, хорошо что у вас все нормально, у меня так же, посмотрим кто еще отпишется

почистил кеш хрома, чтот не поменялось, зайти то зашел кликнув на кнопку "Я осознаю, что посещение этого сайта может нанести вред моему компьютеру.", но когда выхожу и заново захожу приходиться тыкать обратно что согласен

Так-с ребятки, те кто пользуется хромом обьясняю, гугл хром это же детище гугла, собственно если в гугле банится сайт, то и в хроме он не отображается. Я написал в гугл, надеюсь в течении дня они разблочат сайт. Через другие браузеры пускает

Попробовал через остальные браузеры (IE, Opera) все ОК, сейчас сижу через mozilla тоже все Ок. А гугл хром пока что ругается, подождем пока разблочат.

Переживала вместе с вами.
Прям неприятность какая, как-будто в душу накакали

Зашёл с хрома нормально.

Оп! А через 10 мин. обновил страницу, и получил:

Видимо рано ещё... Непонятно только почему сначала нормально пустил хром...

DeaDRoMeO писал(а):Я сейчас бекаплю форум и потом вручную несколько тысяч файлов переберу, удалю вредные куски

А что бэкапа форума не было вообще? Вы что собираетесь бэкапить зараженный форум, а затем искать лишний код? Может на хостинге есть автоматический бэкап?

Есть чудесная программка Нотепад ++ и поиск по файлам, зараженный код я знаю как выглядит, поиском прошелся и нашел все зараженные файлы, так и сделал

Ну и как он выглядит? А еще вопрос: каким образом кто то получил доступ к фтп? Вот лично я пользуюсь тк и пароль храню в нем же. Фишка в том, что перед тем как закрыть файлменеджер я меняю пароль, добавляю допустим ноль. И если вирус попытается зайти на фтп, то ему будет болт, а не пароль.

Viktor.Bakumtsev писал(а):Ну и как он выглядит?

Вставка кода редиректа в ява скрипты, шаблны и php файлы, скинуть не могу, все удалил

Viktor.Bakumtsev писал(а):каким образом кто то получил доступ к фтп?

Может шелл залили, а может и пароль подобрали, логи очистились и не получается отследить каким образом подверглись изменению файлы

DeaDRoMeO писал(а):и потом вручную несколько тысяч файлов переберу,

ну я вот прям мысленно с вами
а если серьезно, то реально очень жаль, что такое произошло, времени и так никогда не хватает заниматься чем то любимым, а тут еще и лишней работы вам добавили
бум надеяться, что такое больше не повторится

Сергей не нашел куда отписаться..... удали пожалуйста....