- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Яндекс.Вебмастер забросал оповещениями (раз в 3 дня) о вредоносном коде на разных типах страниц (разные темплейты с непересекающимися скриптами, кроме гугл аналитики и яндекс.метрики).
Разумеется на первый взгляд в файлах всё ок, скрипты стоят только от проверенных партнеров. Но сам факт того, что в результатах поиска мы вываливаемся с плашкой "Сайт может угрожать безопасности вашего компьютера" досаждает.
В библиотеке Sophos есть такой зверь. Одновременно проверка на вирусы через онлайн-сервис ничего не показывает.
Кто-нибудь сталкивался с проблемой? Знаете как побороть её?
Стучите в асю, поможем!
Ка его можно обнаружить на сервере? Кто вообще знает как его найти и удалить?
Яндекс и мой сайт тем же порадовал, урод. Отправил на пересмотр - нашли ещё одну страничку. Срезали весь трафик. Файлы не менялись, контент прежний, подгружается только vk_share, ГА и адсенс - на что этот софос у них может так реагировать?
потерто............
По собственному опыту знаю, что когда не находишь кода, начинаешь грешить на Софос. Но код все таки есть, ищите лучше. Онлайн-сервисы вам не помогут. Ручками. Или наймите знающего человека. Здесь же, на серче.
По собственному опыту знаю, что когда не находишь кода, начинаешь грешить на Софос. Но код все таки есть, ищите лучше. Онлайн-сервисы вам не помогут. Ручками. Или наймите знающего человека. Здесь же, на серче.
Нету кода, увы. Если бы хотя бы товарищи из Софоса утруждали себя черкнуть пару строчек хотя бы что это за зверь - может были бы какие-то идеи. Может он вебасм начал считать вирусом. Хотя судя по названию это что-то должно редиректить сразу с сайта.
Кто-нибудь сталкивался с проблемой? Знаете как побороть её?
По другому этот троян называется Gumblar, как найти и удалить можете прочитать здесь на русском, здесь про модификацию AK на инглише или здесь тоже на инглише. Там правда немного про другие модификации этого червя, но я более чем уверен, что эта инфа подскажет где копать и что вычищать.
P.S. я бы еще на всякий пожарный сменил все пароли от фтп, админки.
Нету кода, увы. Если бы хотя бы товарищи из Софоса утруждали себя черкнуть пару строчек хотя бы что это за зверь - может были бы какие-то идеи. Может он вебасм начал считать вирусом. Хотя судя по названию это что-то должно редиректить сразу с сайта.
Софос, как и любая AV компания очень ленивы. Если бы они к каждой угрозе писали описание, то скорость добавления новых сигнатур в базу замедлилась бы в несколько раз. :)
Редиректить ничего не должно, оно просто юзает какую-то дырку и в тихую сгружает на атакуемый пк вредоносный код.
Софос, как и любая AV компания очень ленивы. Если бы они к каждой угрозе писали описание, то скорость добавления новых сигнатур в базу замедлилась бы в несколько раз. :)
Редиректить ничего не должно, оно просто юзает какую-то дырку и в тихую сгружает на атакуемый пк вредоносный код.
Ну можно же написать откуда они поймали что-то на моем сайте?
<paranoid mode on>
По итогам имеем:
Какая-то неизвестная компания обнаруживает на сайте модификацию вируса, существующую только в их базах, и выдает Яндексу команду выдавать предупреждение, что фактически означает снятие трафика с яндекса на сайте.
Все онлайн проверки, включая ДрВебовскую, предательски молчат.
Полного описания данного типа не существует. Образцы вируса недоступны.
<irony>
Оказывается все просто - нафига нам сео - обгонять кого-то. Занесем денюжку инсайдеру в софос - конкуренты и так трафик потеряют.
</irony>
<paranoid mode off>
Коды обычно все-таки бывают. Самое простое:
- качните бэкап и разархивируйте.
- качните фриварную версию того антивируса, который обнаруживает заразу
- проверьте бэкап, станет ясно, где вирь.
Остальное дело техники.. на сервере заменить файлы не составляет большого труда. Ну а дальше ищите дыру, через которую вирь мог попасть на сайт.
Какая-то неизвестная компания обнаруживает
На самом деле громогласное заявление, Софос достаточно известная западе да и у нас компания с 15-ти летним опытом в сфере разработки антивирусного ПО. :)
Все онлайн проверки, включая ДрВебовскую, предательски молчат.
Ну Др.Веб в принципе слепой, так что удивляться нечему, а Вы на virustotal проверяли, мб этот сервис что-то найдет.
Полного описания данного типа не существует. Образцы вируса недоступны.
Выше я давал ссылки на описание данного виря, даже если версии отличные от описанных, то общие принципы обнаружения и вычищения этой заразы схожие.