- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Недавно при просмотре одного сайта касперский предупредил, что страница (как оказалось позже 404) заражена вирусом. Открыл страницу на рабочем компе, который под линуксом и действительно есть такое.
Для меня это впервые и решил предупредить (владельцам сайта письмо пишем). Скорее всего, на эту новую 404-ую заворачиваются запросы несуществующих страниц благодаря изменённому вирусом .htaccess. Но это только догадки.
Буду рад, если данная информация кому-то окажется полезной.
p.s. В случае данного сайта, ситуация усугублялась тем, что favicon.ico не существует, а значит 404 вызывается при просмотре любой страницы.
Недавно при просмотре одного сайта касперский предупредил, что страница (как оказалось позже 404) заражена вирусом. Открыл страницу на рабочем компе, который под линуксом и действительно есть такое.
Для меня это впервые и решил предупредить (владельцам сайта письмо пишем). Скорее всего, на эту новую 404-ую заворачиваются запросы несуществующих страниц благодаря изменённому вирусом .htaccess. Но это только догадки.
Буду рад, если данная информация кому-то окажется полезной.
p.s. В случае данного сайта, ситуация усугублялась тем, что favicon.ico не существует, а значит 404 вызывается при просмотре любой страницы.
favicon.ico не повлияет на 404 (если только не ввести URL к нему в браузере).
favicon.ico не повлияет на 404 (если только не ввести URL к нему в браузере).
<link rel="shortcut icon" href="*****favicon.ico" />
А если так? :)
Впрочем, на том сайте в коде этого не было, а касперский ругнулся именно на фавикону.
update: FF и Opera я так понимаю самостоятельно дёргают фавикону, чтобы показывать её в вкладках.
<link rel="shortcut icon" href="*****favicon.ico" />
А если так? :)
Впрочем, на том сайте в коде этого не было, а касперский ругнулся именно на фавикону.
update: FF и Opera я так понимаю самостоятельно дёргают фавикону, чтобы показывать её в вкладках.
Вы подгружаете этот файл уже браузером, а 404 происходит если вы обращаетесь напрямую к файлу.
Вы подгружаете этот файл уже браузером, а 404 происходит если вы обращаетесь напрямую к файлу.
Всё равно не могу понять, что вы хотите сказать. Браузер запрашивает фавикон.ико, этой картинки нет на сервере, сервер отадёт 404-ую, вместо фавиконы отдаётся страница говорящая 404 - страницы нет. И вот хтмл этой страницы, которая отдаётся при 404 ошибке заражён JS-кодом, который подгружает трояна.
На каком этапе я не прав? Или что не так.
Всё равно не могу понять, что вы хотите сказать. Браузер запрашивает фавикон.ико, этой картинки нет на сервере, сервер отадёт 404-ую, вместо фавиконы отдаётся страница говорящая 404 - страницы нет. И вот хтмл этой страницы, которая отдаётся при 404 ошибке заражён JS-кодом, который подгружает трояна.
На каком этапе я не прав? Или что не так.
Наверное каждый прав по своиму.
Главное понять как вирус проник на сайт. Сейчас прям волна с этим делом нахлынула.
В большинстве случаев причина во включенных глобальных переменных и возможности вставить в инклуд URL на другой сайт.
conturov.net, мне кажется здесь проблема в тех же или подобных троянах, которые уводят пароли от фтп и прописывают код в index* файлы.
conturov.net, мне кажется здесь проблема в тех же или подобных троянах, которые уводят пароли от фтп и прописывают код в index* файлы.
Да но логи тоже неплохо бы проверить и файлы странные особенно в папках для записи.
conturov.net, всё понял в чём произошло недопонимание у нас. :)
Сайт не мой, и просматривалась страница через браузер, а не через фтп. Я не совсем понятно описал ситуацию в первом посте.
На каком этапе я не прав? Или что не так
На том этапе, что при запросе несуществующего favicon.ico браузер среагирует на заголовок 404, браузер в данном случае не будет загружать соддержимое 404 страницы.
Всё равно не могу понять, что вы хотите сказать. Браузер запрашивает фавикон.ико, этой картинки нет на сервере, сервер отадёт 404-ую, вместо фавиконы отдаётся страница говорящая 404 - страницы нет. И вот хтмл этой страницы, которая отдаётся при 404 ошибке заражён JS-кодом, который подгружает трояна.
яваскрипт в фавиконке вряд ли выполняется.
можете проверить, вставив какой-то алерт или тайтл документа подменить :)