- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Поэтому работаем только в линуксе)
Исключение - фотошоп - его конечно в венде запускаю, комп не настолько мощный чтоб на виртуалке пускать.
Юзай Gimp. Покруче фотожопы будет.:)
Digital-angels добавил 20.08.2010 в 17:47
Digital-angels, ага, но иногда и поиграть хочеться )
Ну, тут ведь в основном дяди взрослые.:)
Иного раз говорилось, не хранить их в фтп клиентах (повторюсь, НИКОГДА)
Вам хорошо говорить, а если у меня 100 сайтов, и в день полюбому на 5-10 заходишь по фтп, а сохранёные пароли очень экономят время. Что посоветуете юзать в таком случае?
На всякий случай спрошу, в Filezila тоже лучше пароли не хранить?
Код убирал. Но на следующий день он появился снова
Проверьте руками-глазами ВСЕ директории (включая images и пр.) на наличие чужих .php файлов. Могут маскироваться в названиях типа jpg.php, gif.php или еще как-то.
Тот же совет ТС.
bober добавил 20.08.2010 в 22:28
svaxa, чаще не через Ваш комп влезают, а через серверные дыры, тем более если стоит нормальный антивир. Это хостингов проблема.
Вам хорошо говорить, а если у меня 100 сайтов, и в день полюбому на 5-10 заходишь по фтп, а сохранёные пароли очень экономят время. Что посоветуете юзать в таком случае?
Может, все-таки это
?:)
Может, все-таки это
?:)
Полностью поддерживаю! ;)
Я вообще не представляю как сейчас можно под вендой в инет выходить. это же равно самоубийству :)
Проверьте руками-глазами ВСЕ директории (включая images и пр.) на наличие чужих .php файлов. Могут маскироваться в названиях типа jpg.php, gif.php или еще как-то.
Тот же совет ТС.
Все чисто. После того как поменял пароль, код уже не добавляется.
Господа, вы не там копаете.
Кроме того, что пароль мог уйти из-за заражения вашего компьютера, есть ещё один, более вероятный и более массовый - элементарная уязвимость на сайте.
Если вам залили шелл, вам необходимо:
1) обнаружить его. Попробуйте поискать по серверу файлы, содержащие текст "wso", "shell", "eval(gzinflate", "eval(base64"
Обнаруженные файлы проанализируйте - и если файл вам незнаком, или его содержимое зашифровано, он был создан недавно, он был создан не от вашего стандартного пользователя, его права и дата модификации отличаются от файлов, которые его окружают - это с большой вероятностью шелл.
Удаляйте все такие файлы.
2) Ждите какое-то время.
Если проблема появится вновь - значит, взлом был не массовый, и вам необходимо заказывать аудит безопасности вашего сайта - вам закроют все найденные уязвимости.
Впрочем, представьте, как можно спрятать шелл, зная все вышеперечисленное? Найти его не будет представляться возможным.
Поэтому, если у вас серьёзный проект - заказываете аудит, чистите от шеллов - если проблема повторяется - то поднимайте старый бекап на чистый диск. Вы исключите возможность изменения системных файлов в худшую сторону, и удалите все глубоко запрятанные шеллы.
Удачи всем разобраться с этим!
На компе удаленно запускается вредоносный код через уязвимости системы (антивирь тут не поможет, а дырку уже залатали новым патчем). Выполнение вредоносного кода сводится к тому, что он считывает пароли в файлах менеджеров ФТП и отсылает их владельцу.
Последовательность действий к решению проблемы такова:
- Скачать антивирусную улититу AVZ. (линк можно найти на странице правил форума "вирусинфо")
- Найти уязвимости на своем компе посредством выполнения в AVZ этого скрипта (Путь в интерфейсе AVZ - Файл>>Выполнить скрипт).
- Программа в протоколе оставит прямые ссылки для скачивания обновлений.
- Установить все обновления и перегрузить комп.
- Удалить все файлы на сайте.
- Сменить пароли на FTP и НЕ сохранять их в программах для работы с FTP.
- Залить подчищенные от вредоносного кода файлы на хост. Вредоносный код находится во всех javascript и файлах с именами index, default, main. Еще лучше использовать раннюю копию сайта без этих кодов.
- Зайти в google.com/webmasters/tools/ и там кликнуть по линку, который отправляет запрос на снятие предупреждения в поиске. Если этого не сделать, то сайт может оказаться в карантине до 90 дней и не индексироваться.
rexona добавил 21.08.2010 в 15:36
- Скачать антивирусную улититу AVZ. (линк можно найти на странице правил форума "вирусинфо")
http://virusinfo.info/pravila.html
Совершенно верная инструкция, даже добавить нечего. Особо подчеркну
- Сменить пароли на FTP и НЕ сохранять их в программах для работы с FTP.
Попробуйте поюзать эту эту штучку. Только пароль к ней на компе не сохраняйте.:)
И ваще, лучше не создавать геморой, соблюдая простые правила, чем потом героически бороться с последствиями.😂