- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, прошу помощи, иначе уже просто не справляюсь сам.
Проблема в следующем: есть сайт на dle. В течение недели каждый день на него заливался скрипт со стороны типа "googlesecurity - отправьте смс, чтобы получить доступ на сайт". Сначала в Index.php, потом после закрытия для редактирования файлов в модуль с банерами. Перекрыл доступ и туда. Теперь каждый день нахожу у себя нового админа на сайте, баню IP, удаляю пользователя - на утро то же самое. Обновился до последней версии движка - и опять. Файлы по фтп править не получится. Остается один вариант - база. Посоветуйте что можно сделать, как перекрыть доступ к базе. Пароли меняю регулярно. Спасибо
а в файле dbconfig.php ничего лишнего?
для начала надо проверить свой комп на вирусы, советую вот этой прогой - dr.web cureit, а потом ще раз сменить все пароли, скачать скрипт для поиска всякой гадости на сайте
а в файле dbconfig.php ничего лишнего?
конфиг чистый, ничего лишнего нету
Возможно залит шелл на сайт. Почитайте здесь.
Возможно залит шелл на сайт. Почитайте здесь.
шеллы были, но все поубирали, при этом запретили в аксессе их выполнение. щас гляну этот сервис. спасибо
шеллы были, но все поубирали, при этом запретили в аксессе их выполнение. щас гляну этот сервис. спасибо
шеллы удалили, а способ их возникновения не выяснили ? Ну так и не удивляйтесь.
Удалите одно, а они найдут как еще использовать ваши ресурсы.
Разбирайтесь с источником проблемы, а не с ее проявлениями.
Все перечисленные признаки говорят о наличие шелла, если предположить, что их всех удалили, то смотрите сам хост.
для начала надо проверить свой комп на вирусы, советую вот этой прогой - dr.web cureit, а потом ще раз сменить все пароли, скачать скрипт для поиска всякой гадости на сайте
Нашлись только два exe
dsmonitor.exe и launcher.exe - uniblue drivers. Проверил тулзой - нешел один шелл еще - убил, сменил пароль, и через 20 минут через базу в таблицу с банерами опять полетел скрипт(
DLE обновите для начала.
За помощью можно обратиться ко мне, тема в подписи.
Если сил больше нет попробуй обратиться в полицию. У меня подобная ситуация сейчас происходит. Достали конкретно! Терпение лопнуло, когда взломщики подтвердив права на сайт удалили его из гугла. В полиции обещали найти и наказать злоумышленника ))), говорят, что это не так сложно.
Кстати, взломом сайтов занимается вот этот человек с форума /ru/users/55875 Ссылки на свой ГС любит ставить ))) Попытался до него дозвониться, добавил мои номера в черный список. Он разместил невидимую ссылку у меня на странице http://opt-potolok.ru/?r=news&st=full&id=59 на свой ГС с анкором "монтажа потолков". Я её пока не убираю в полиции попросили оставить )))