- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Примерно 2 месяца назад на сайте был найден вирус, который был inframe прописан в низу сайта. И через пару дней сайт выпал из поиска (выпала ссылочная масса, не оказывает влияние на поиск), сами странице в индексе есть, сайт не помечен как вирусный в поиске.
(http://www.google.com/safebrowsing/diagnostic?site=good-game.ru)
Вопрос: у кого были похожие ситуации с вирусом? трафик падал? через, сколько примерно возвращался?
Вопрос: у кого были похожие ситуации с вирусом? трафик падал? через, сколько примерно возвращался?
Были. Ниже плинтуса. Через неделю-другую после подачи челобитной через Вебмастерс
Да, а сервис это бузу какую-то показывает. О сайтах активно окучиваемых Гуглботом говорит, что он 90 дней как не индексируется... Хм...
Здравствуйте.
Примерно 2 месяца назад на сайте был найден вирус, который был inframe прописан в низу сайта. И через пару дней сайт выпал из поиска (выпала ссылочная масса, не оказывает влияние на поиск), сами странице в индексе есть, сайт не помечен как вирусный в поиске.
(http://www.google.com/safebrowsing/diagnostic?site=good-game.ru)
Вопрос: у кого были похожие ситуации с вирусом? трафик падал? через, сколько примерно возвращался?
А как вирус попадает на сайт?
А как вирус попадает на сайт?
Хотел пошутить... Ну да ладно. Всерьез.
Тема такая. Варианта реально два (т.е. их больше, но чаще всего один из описанных): решил вебмастер после трудовых будней вздрочи, тьфу ты - отдохнуть, естественно. Пошел к Хану, посмотрел чего там новенького (или старенького, но это на вкус). В момент эякуля, блин, просветления, натурально, в операционную систему (эксплоит через дыру в браузере) подсаживается троянчег, который тупо сниффит траф и сливает куда надо явки и ставки, который берет прямо из пижже, бля, из пробной версии естественно Коммандера.
Дальше все просто. Скрипт логинится на хост под вытянутым логином/паролем. В лучшем случае - заменяет все индексные файлы, в них находится ифрейм с очередным эксплоитом. Круговорот говна в Инете. Да, в худшем случае - сажает шелл.
Вот тут начинается второй вариант. Сами то вы - ни-ни, ни капли в рот, ни сантиметра в, ну да ладно. А вот сосед по виртуальному хостингу - сцуко задрота, и хостер, тоже, того - задроченный. Получается ситуация, когда злоумышленник имеет достаточно широкие полномочия над всем виртуальным сервером (вплоть до рута), и вы хоть обосритесь каждый день чистить индексы и менять пароли ничего оно не поможет.
Пока писал вспомнил третий вариант. Дырявые CMS. В принципе это немного измененный второй, только для заливки шелла используется не взломанные ФТП пароли, а уязвимости движка. У всеми здесь горячо любимого WP этих уязвимостей, кстати, дох, в смысле - много. Правило простое - чем менее известен двиг, тем он дырявее.
Собственно все.
Ан, нет. Еще. Если уж сидите под мастдаем, работайте не из-под админской учетной записи, никогда (!!!) не запускайте эксплорер, антивирус (только не каспер, я вас умоляю, - он любой самый шустрый компъ на колени ставит), фаервол, VPN. Еще лучше - Линух
Были. Ниже плинтуса. Через неделю-другую после подачи челобитной через Вебмастерс
Да, а сервис это бузу какую-то показывает. О сайтах активно окучиваемых Гуглботом говорит, что он 90 дней как не индексируется... Хм...
Я в гугл через вебмастерс 3 раза писал что вирус удалил... Прочел в интернте что может 4 месяыца пройти после удаления вируса прежде чем сайт вернётса.
Хотел пошутить... Ну да ладно. Всерьез.
да это вообщето не шутка.. это просто адский отжиг с участием хакера 007 😂 😂 😂
СиДжей добавил 14.08.2008 в 07:57
А как вирус попадает на сайт?
чаще всего из за беспорядочной раздачи доступа кому попало, мне одна конторка постоянно мелкие заказики подкидывала для доработки или правки сайтов.. доступов у меня просто море :)
смотри логи FTP, апатча, как правило там все видно, кто что и почему..
ну и движка (кстати я не согласен с "Правило простое - чем менее известен двиг, тем он дырявее." ) может косячить.. но мне кажется, что уже давно никто сатй не ломает.. покрайней мере не так как это было лет 8-10 назад 😆
Хотел пошутить...
У всеми здесь горячо любимого WP этих уязвимостей, кстати, дох, в смысле - много. Правило простое - чем менее известен двиг, тем он дырявее.
Собственно все.
Не я вполне серьезно... я не долго в этой сфере.... А что касается WP, то он же известный, а вы говорите там дыр дох... А как насчет Textpattern?
http://www.google.com/search?q=wordpress+vulnerables 2 миллиона результатов
http://www.google.com/search?q=Textpattern+vulnerables пицот (?!)
кстати я не согласен с "Правило простое - чем менее известен двиг, тем он дырявее."
Да, естественно, это не аксиома. Просто у широко известных движков комьюнити очень бысто находит уязвимости, и они, как правило, бысто патчатся.
FES, да разное пишут... с ума сойти можно все это прочитывать. Говорю Вам делайте "как все" - чистим сайт (можно еще попробовать индекс Гугля почистить, но это для экстремалов), подаем прошение, ставим несколько реально жирных ссылок. Если в течение разумного времени (для Гугля это 2-3, максимум 4 недели) сайта нет в индексе - думаем в сторону смены хостера.
но мне кажется, что уже давно никто сатй не ломает.. 😆
Ломают. В логах каждый день тысячи запросов типа
и т.д.
Это ли не попытка прощупать сайт на уязвимое установленное ПО или дырявые скрипты
FES, да разное пишут... с ума сойти можно все это прочитывать. Говорю Вам делайте "как все" - чистим сайт (можно еще попробовать индекс Гугля почистить, но это для экстремалов), подаем прошение, ставим несколько реально жирных ссылок. Если в течение разумного времени (для Гугля это 2-3, максимум 4 недели) сайта нет в индексе - думаем в сторону смены хостера.
- Жирные ссылки ставил и ставлю щас больше.
- Хостер смениться в ближайший период (но врятли думаю из-за него)
Сайт в индексе есть но сильно опущен в позициях поиска... Сайту практически год скоро.
В гугл если пишеш то там не отвечают ) Думаю может песок... Но провал именно после обнаружения вируса случился. А так всё апаетса, в последнем апе получил 4 (с 2).
Жирные ссылки ставил и ставлю щас больше.
Фигасе :) Не, ну если бюджет позволяет... Хотя у нас наверное разные представления о степях жирности.
(но врятли думаю из-за него)
Если имеется в виду сайт в подписи, то конкретно сейчас у хостера, точнее его провайдера, шлюз (или DNS) кривейшим образом настроен - получаю 504 ошибку, даже через прокси. Т.е. по простому - доступа к сайту нет. В том числе и у Гуглбота. Это по Вашему нормально?