Question

В панель управления сайтом проник злоумышленник. Об этом я узнал благодаря письму из гугл-вебмастера, в котором сообщалось, что еще один человек подтвердил права на мой сайт в гугл-вебмастере посредством вставки в код сайта метатега от гула.

Сразу после взлома резко упала посещаемость, процентов на 40. Статистика от ливинтернет показала, что с момента взлома с моего сайта осуществляются переходы на сайт mailagent.xyz (около 100 переходов за сентябрь), хотя эту ссылку я нигде не прописывал и в коде сайта ее не нашел. Никакая сторонняя реклама на сайте не висит. Сканировал сайт на предмет безопасности разными сканнерами - все ок. Как сказали на одном форуме, левые переходы производятся со взломанных мобильных

браузеров, то есть это не проблема сайта. В октябре осуществляются переходы на не менее странные сайты uptell.ru, opendors.ru,  mobivid.netКак узнать, был ли изменен код сайта? Чего хотел злоумышленник? Почему резко упала посещаемость?

Что с этим делать?

Comments

где адрес сайта?

---

Вот адрес http://pro-svet.at.ua/ если это чем-то поможет решить проблему.

---

webanet, Вы просили адрес сайта. Вот http://pro-svet.at.ua/

Моежете что-то сказать?

Answer 1

Если вы так уверены, что ваш сайт был взломан, перейдите по адресу - http://ваш-сайт.ру/panel/?a=log;f=99 далее смотрим список айпи которые входили в панель управления или пытались войти:

если в колонке айпи, кроме истории ваших входов нет сторонних айпи, о взломе даже не может быть и речи, так как код встраивается имея доступ к панели управления и устанавливая код на сайт, тот же мета тег итд.

Comments

В тот период, когда был взлом, входы в ПУ были только с тех айпи, которые предоставляет наш провайдер, и с которых захожу я. Это общие айпи сети, не индивидуальные. Тысячи людей на них сидят.

Я не совсем понял Ваш ответ. Если изменили код сайта, то очевидно, что кто-то взломал сайт, потому что я код не менял.

Подскажите, как проверить сохранность изначального кода? То есть, как мне убедиться, что больше нигде код не был изменен.

Ради чего злоумышленники делают это?

---

alex talker,

> В тот период, когда был взлом, входы в ПУ были только с тех айпи, которые предоставляет наш провайдер, и с которых захожу я. Это общие айпи сети, не индивидуальные. Тысячи людей на них сидят.

>> Нет, не тысячи, каждый пользователь имеет свой айпи подключаясь к сети и у вас так же он имеется, глупо говорить о взломе лишь из сообщения гугла, слишком глупо.

Сайт на Юкоз можно взломать лишь если вы кому доверяли свои пароли, так же в вебмастере гугла имеется автономный доступ, возможно вы предоставляли данный доступ другу и он подтвердил ваш сайт так же, хотя не имея доступа к панели даже мета тег никто не установить или файл не загрузит на фтп.

Если у вас есть конкретные подозрения о взломе, обратитесь в службу поддержки через Панель управления сайтом, либо через форму: http://www.ucoz.ru/contact так как здесь с такими домыслами ничего не решится, все нужно проверять и нужно видеть конкретные примеры, а не догадки.

---

В своем сообщении я задал вопросы: "Как узнать, был ли изменен код сайта? Чего хотел злоумышленник? Почему резко упала посещаемость?"

Если Вы можете на них ответить, буду благодарен. Если нет, спасибо и на том.

---

alex talker,

> В своем сообщении я задал вопросы: "Как узнать, был ли изменен код сайта? Чего хотел злоумышленник? Почему резко упала посещаемость?"

>> А был ли изменен код сайт и был ли злоумышленник? не стоит так слепо доверять гуглу, а посещаемость могла упасть от многих факторов, как от вылета части страниц из поиска так и от того, что возможно те переходы и ранее были, а вы лишь обратили внимание после падения посещаемости.

На данный момент, советовал бы вам просто сменить пароли на сайте - http://forum.ucoz.ru/forum/45-52299-1 чтобы вы не беспокоились, что вас кто-то взломаете еще.

Добавлю так же, если и ломают сайт, то ломают если там имеется полезная информация для взломщика, номера кредитных карт, там где крутятся деньги как вы понимаете, вот вы немного подумайте над всем сказанным, и задайте себе вопрос, кому нужен ваш сайт и зачем его ломать кому-то и чего там можно получить, какой изыск с взлома итп итд.

Если даже взлом и происходит, то информацию, что же было нужно взломщику вы здесь точно не узнаете, это вам могут лишь дать ответ специалисты в сфере безопасности(защиты данных), чтобы это узнать проводятся многие анализы итд.