- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ребят, вчера увидел, что у моего сайта index.php файл пустой, вернее не пустой, а
содержит
<!-- ~ --><iframe width="0" height="0" src="http://\\\.\\\"></iframe><!-- ~ -->
я сам закрыл \\\.\\\ чтобы не показывать их сайт. Как могла появиться такая ситуация - не понятно, так как доступ на ФТП не кто кроме 2х человек не знал, а они не ползали туда.
Неужели rusonyx.ru имеет дыры, так как это уже не первый раз так. Вот сейчас от них переезжаю..
99% таких вставок делается через уязвимости клиентских скриптов. А вы пробовали обратиться в суппорт русоникса чтобы они проверили кто заходил по вашему фпт логину и как и чем поменяли код вашей страницы?
rustelekom, молчат. На сайте нет совершенно скриптов.
99% таких вставок делается через уязвимости клиентских скриптов. А вы пробовали обратиться в суппорт русоникса чтобы они проверили кто заходил по вашему фпт логину и как и чем поменяли код вашей страницы?
Откуда у Вас такая статистика? 99.99% таких вставок делается заходом с использованием клиентского FTP пароля, которые получают благодаря логгирующему ПО на его компе.
rustelekom, молчат. На сайте нет совершенно скриптов.
Windows на своем компьютере переустановите, а то и на searchengines кто-то от вашего имени зайдет и напишет.
PS. Топек надо переименовать в "последствия использования пиратского ПО".
последствия использования пиратского ПО
какую то ерунду ты говоришь, винда нормальная, так как ноут новый...
оттуда вестимо. будучи хостером сложно не столкнуться с попытками очумелых хацкеров кого-нибудь поломать :)
поправили правильно - не то сказал, хотел сказать "99% взломов происходит" а потом съехал на вставки и не поправил:)
вставки да, именно такого рода вставки чаще всего делаются с помощью фтп доступа. Другое дело что встречал и скрипты которые меняют код для всех индекс страниц на сервере именно за счет использования уязвимостей (правда для этого пхп должен запускаться как модуль). В таком случае страницы меняют не одному юзеру а сразу всем локальным юзерам. За проценты не скажу, но наверное много получится.
PS. Провериться действительно не мешало бы и желательно всеми антивирусами а антиспайварями. А еще хорошо бы закрыть фаерволлом все что можно и какое то время понаблюдать за исходящими портами.
PPS. про поддержку не поверю - неужто так прямо и молчат? открыли тикет и на него ответа? а позвонить если?
неужто так прямо и молчат?
да, так и молчат. В предыдущий раз, когда случилась такая вещь, сказали. что Вы сами заходили со своего IP, но прикол в том. что у нас IP на 1 машину и ни кто не сможет по этой IP больше выйти,.. ну мы подумали,.. фиг уж с ними,... но когда уже второй раз так,.. - это не в какие рамки не лезет.
а позвонить если
- завтра с утра свой день и начну...
попросить проверить еще раз ай-пи на фтп доступ. Кстати если есть панелька какая то и к ней доступы проверить с какого ай-пи обращались.
Если все происходило только с вашего ай-пи и на сайте нет никаких скриптов (ни перл ни пхп), то вам очень очень тщательно покопать ваш пс. Либо если вы в локальной сети работаете то и соседей ( а не могли они просто похулиганить? фтп пароль в общем то элементарно можно проснифить в локальной сетке)
PS. а как вы вообще подкчлючены в интернету ? блютузы всякие не пользуете случаем?
99% таких вставок делается через уязвимости клиентских скриптов. А вы пробовали обратиться в суппорт русоникса чтобы они проверили кто заходил по вашему фпт логину и как и чем поменяли код вашей страницы?
Еще могут разбутфорсить md5 которые взяли из бекапов.
да, так и молчат. В предыдущий раз, когда случилась такая вещь, сказали. что Вы сами заходили со своего IP, но прикол в том. что у нас IP на 1 машину и ни кто не сможет по этой IP больше выйти,.. ну мы подумали,.. фиг уж с ними,... но когда уже второй раз так,.. - это не в какие рамки не лезет.
- завтра с утра свой день и начну...
Да без вопросов вообще... если у вас реальный IP, то тот же самый троянец может быть с прокси "на борту" - зашли и вставили.