Задать вопрос

Объясните эту схему взлома сайта?

Приветствую!
Вчера пришло сообщение от яндекса, что на один из моих сайтов внедрён вредоносный код, ну и естественно, теперь в браузерах сайт помечен как опасный.
Проблема в том, что самого сайта как такового уже несколько месяцев не существует - лежал он на VPS от диджитал оушен, но по причине временной неактуальности проекта, все дроплеты с проектами я начисто с DO удалил. То есть осталась лишь привязка к DNS серверам digital ocean, прописанная в панели регистратора домена (2domains.ru).

При загрузке этого как-бы несуществующего сайта, на моём домене открывается вот такой хлам:
72497fbdb3c02a0a02ba3b6600b27800.jpeg
Причём видно, что на странице в большом количестве сгенерированы вариации на слово "media" - это при том, что в самом названии домена слово media тоже присутствует. При загрузке сайта идёт последующий редирект на левые ресурсы с заказом проституток и т.п....

Учитывая то, что привязка к DNS DO у меня оставалась ещё на нескольких заброшенных доменах, я сразу проверил и их - как и положено, сайты не открывались, то есть, при равных настройках, данная проблема коснулась только одного домена.

Естественно, все DNS я сразу же поменял на DNS моего регистратора, но всё же мне очень интересно, каким образом произошёл этот взлом, если его можно назвать взломом. Где я недоглядел? Где было слабое звено?
  • Вопрос задан
  • 1342 просмотра
Подписаться 4 Оценить Комментировать
Решения вопроса 1
Leo698
@Leo698
php developer
Ну кто-то разместил ваш домен на DO и закачал туда это. DNS ведь DO указаны, значит это мог сделать кто угодно)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы