Всем привет! Как и обещал, сегодня логическое  продолжение истории про взлом  сайта на движке Вордпресс. В тот раз неизвестный хакер или хакеры взломали сайт под управлением CMS WordPress,  и залили на него шелл, благодаря чему был получен доступ ко всем остальным сайтам на сервере, и в файлах дополнительной конфигурации .htaccess была прописана переадресация на посторонние […]

Всем привет! Не так давно я рассказывал про взлом Dle – сайтов,  а сегодня расскажу вам  увлекательную историю про взлом сайта на движке WordPress. А начиналось всё так. Некоторое время назад ко мне обратилась знакомая со следующим вопросом, ей стали поступать жалобы от пользователей на то, что они не могут попасть на её сайт, а […]

Всем привет! Ещё не остыла клавиатура после того, как я закончил набирать сообщение про вирусы семейства Troj/JSRedir  и их разновидности, как тут же решил продолжить эту тему и написать про взлом магазинов на движке опенкарт, поскольку темы эти тесным образом взаимосвязаны между собой, пока ещё свежи воспоминания, ну и дальше в том же духе. Строго […]

Начало «Уязвимость крылась на хостинге» На снимке: пример рабочего веб-шелла. Ну и наконец, самое сладкое на закуску — примеры вредоносного кода, включая образцы рабочих веб-шеллов, используемых при атаке на сайты и изъятых в процессе чистки. ВАЖНО! Оказывается, антивирус блокирует эту страницу из-за данных образцов вирусного кода. (Кроме того, из-за наличия большого количества вредоносного кода антивирусы, […]

Начало «Вирус Troj/JSRedir-LR  и его разновидности» Между тем Яндекс продолжает банить сайты за мобильный редирект, вирус прописывается в самых разных местах, поражая все известные и даже самописные ЦМС. Поражаются как высокопосещаемые проекты, так и сайты с несколькими униками в сутки. При этом не помогают такие усиленные меры безопасности как установка входа в панель управления хостинга […]