Help плиззз

[РУФ]

помогите разобрать что за фигня, ввожу свой адрес

profilbud.com.ua а вылазит совсем левый сайт с другим доменом и содержанием, хостинг и домен оплачен.

хостер морозиться типо у Вас. что-то не так но в сайт никто не лазил и ничего не менял

[Fly Wind]

на сайте троян, он и переадресовывает. где-то открыты порты на хостинге, через них он и попал.

[РУФ]

на сайте троян, он и переадресовывает. где-то открыты порты на хостинге, через них он и попал.

хостер морозиться, чего делать пинает что мы сами что-то намутили, где троян искать в каких файлах

[Fly Wind]

хостер морозиться, чего делать пинает что мы сами что-то намутили, где троян искать в каких файлах

 

мой уровень хакера позволяет максимум определить трояна, что делать дальше - хз. я бы запросил у хостера список бекапов, и попросил поставить бекап за известный период, когда с сайтом все было ок. после этого я бы связался с вебмастером и сообщил о проблеме. по идее надо просто запретить чтение/запись к ряду файлов.

[Oksana08]

Мне в свое время помогло:

1. Перезаливка исходных файлов (которые были у меня, не у хостера) заново, с нуля

2. Внимательная установка прав доступа на файлы и папки (грубо говоря, не владелец может токо читать, никак НЕ писать в файлы).

 

Моя проблема выражалась в том, что в мои файлы дописывалась куча JS кода, который делал переадресацию на порно, плюс к этому еще и бессовестно складывал сие порно у меня.

 

Как сказал профи, надо четко выставлять права доступа, что и было сделано.

надеюсь, поможет, удачи

[Vavilеn]

В содержимое htaccess в корне домена или index страницы посмотрите, или в первом редирект тупо прописан, или в индексе вставлен кусок лишнего кода (или фрейм, или файл *.js или просто закодированный JS скрипт). Хотя, если у вас виртуальный хостинг - можно сломать и на уровень выше, тогда вы и ничего не увидите и ничего сделать не сможете, только админы. Про "троян" через "открытые порты" хостеру не говорите - засмеют. Если ничё в этом не понимаете совсем (не можете понять, что за код в странице или htaccess файле) - как написали выше, откатитесь на рабочий бекап, затем смените хостера на такого, который не будет включать идиота (либо купите пакет дороже, если в цену пакета не входит элементарное администрирование). Админам хостера надо просто посмотреть в access_log апача (чтобы понять, где редирект или куда фрейм или java скрипт вам вставили), но видать им или лень это делать или они не в курсе, где он, тот лог т.к. на украинских хостингах таких "админов" процентов 80-90, нерентабельно людям с мозгом работать за такие деньги, какие там платят, в этом и вся беда.

 

По поводу "профи" и прав доступа - чтобы ставить права доступа надо чётко понимать, как работает конкретный скрипт, конкретный движок сайта и т.д. Иначе такие "профи" тупо рубят права кому попало и как попало, чтобы "типа было безопасно" и двигло сайта начинает работать частично или не работать вовсе (не может писать какие-то файлы). Так что тоже такое делать надо весьма аккуратно.

[gavril98]

Вроде стоит банальный редирект...

В корне сайта найдите файлы robots.txt и .htaccess и проверьте их содержимое на наличие левого адреса