Последтсвия вируса в поиске

Были. Ниже плинтуса. Через неделю-другую после подачи челобитной через Вебмастерс

Да, а сервис это бузу какую-то показывает. О сайтах активно окучиваемых Гуглботом говорит, что он 90 дней как не индексируется... Хм...

А как вирус попадает на сайт?

Хотел пошутить... Ну да ладно. Всерьез.

Тема такая. Варианта реально два (т.е. их больше, но чаще всего один из описанных): решил вебмастер после трудовых будней вздрочи, тьфу ты - отдохнуть, естественно. Пошел к Хану, посмотрел чего там новенького (или старенького, но это на вкус). В момент эякуля, блин, просветления, натурально, в операционную систему (эксплоит через дыру в браузере) подсаживается троянчег, который тупо сниффит траф и сливает куда надо явки и ставки, который берет прямо из пижже, бля, из пробной версии естественно Коммандера.

Дальше все просто. Скрипт логинится на хост под вытянутым логином/паролем. В лучшем случае - заменяет все индексные файлы, в них находится ифрейм с очередным эксплоитом. Круговорот говна в Инете. Да, в худшем случае - сажает шелл.

Вот тут начинается второй вариант. Сами то вы - ни-ни, ни капли в рот, ни сантиметра в, ну да ладно. А вот сосед по виртуальному хостингу - сцуко задрота, и хостер, тоже, того - задроченный. Получается ситуация, когда злоумышленник имеет достаточно широкие полномочия над всем виртуальным сервером (вплоть до рута), и вы хоть обосритесь каждый день чистить индексы и менять пароли ничего оно не поможет.

Пока писал вспомнил третий вариант. Дырявые CMS. В принципе это немного измененный второй, только для заливки шелла используется не взломанные ФТП пароли, а уязвимости движка. У всеми здесь горячо любимого WP этих уязвимостей, кстати, дох, в смысле - много. Правило простое - чем менее известен двиг, тем он дырявее.

Собственно все.

Ан, нет. Еще. Если уж сидите под мастдаем, работайте не из-под админской учетной записи, никогда (!!!) не запускайте эксплорер, антивирус (только не каспер, я вас умоляю, - он любой самый шустрый компъ на колени ставит), фаервол, VPN. Еще лучше - Линух

Я в гугл через вебмастерс 3 раза писал что вирус удалил... Прочел в интернте что может 4 месяыца пройти после удаления вируса прежде чем сайт вернётса.

да это вообщето не шутка.. это просто адский отжиг с участием хакера 007 😂 😂 😂

СиДжей добавил 14.08.2008 в 07:57

чаще всего из за беспорядочной раздачи доступа кому попало, мне одна конторка постоянно мелкие заказики подкидывала для доработки или правки сайтов.. доступов у меня просто море :)

смотри логи FTP, апатча, как правило там все видно, кто что и почему..

ну и движка (кстати я не согласен с "Правило простое - чем менее известен двиг, тем он дырявее." ) может косячить.. но мне кажется, что уже давно никто сатй не ломает.. покрайней мере не так как это было лет 8-10 назад 😆

Не я вполне серьезно... я не долго в этой сфере.... А что касается WP, то он же известный, а вы говорите там дыр дох... А как насчет Textpattern?

http://www.google.com/search?q=wordpress+vulnerables 2 миллиона результатов

http://www.google.com/search?q=Textpattern+vulnerables пицот (?!)

Да, естественно, это не аксиома. Просто у широко известных движков комьюнити очень бысто находит уязвимости, и они, как правило, бысто патчатся.

FES, да разное пишут... с ума сойти можно все это прочитывать. Говорю Вам делайте "как все" - чистим сайт (можно еще попробовать индекс Гугля почистить, но это для экстремалов), подаем прошение, ставим несколько реально жирных ссылок. Если в течение разумного времени (для Гугля это 2-3, максимум 4 недели) сайта нет в индексе - думаем в сторону смены хостера.

Ломают. В логах каждый день тысячи запросов типа

/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=64

03&STRMVER=4&CAPREQ=0	

/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=64

03&STRMVER=4&CAPREQ=0

/dtwg__81.3__02c511110g41Nzc3NzlkaHwwMTY

%20xMjFqaHzv8Ojh6_jm4P7x-CDqIPbl6_ghzvHy

4Ovu8fw

/groupcp.php?sid=feff6113bc3a7a78e4bc046

7cdd9a8a6&PHPSESSID=28a0ba0371177547f099

59b2bd101f56

и т.д.

Это ли не попытка прощупать сайт на уязвимое установленное ПО или дырявые скрипты

- Жирные ссылки ставил и ставлю щас больше.

- Хостер смениться в ближайший период (но врятли думаю из-за него)

Сайт в индексе есть но сильно опущен в позициях поиска... Сайту практически год скоро.

В гугл если пишеш то там не отвечают ) Думаю может песок... Но провал именно после обнаружения вируса случился. А так всё апаетса, в последнем апе получил 4 (с 2).

Фигасе :) Не, ну если бюджет позволяет... Хотя у нас наверное разные представления о степях жирности.

Если имеется в виду сайт в подписи, то конкретно сейчас у хостера, точнее его провайдера, шлюз (или DNS) кривейшим образом настроен - получаю 504 ошибку, даже через прокси. Т.е. по простому - доступа к сайту нет. В том числе и у Гуглбота. Это по Вашему нормально?