- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Самое главное, дата была старая у файла, как так?
Это давно не проблема. Все зараженные файлы у меня были той же даты, что и остальные в папке.
перешел с гугла на морду и окошко... Удалил и с морды.
В htaccess посмотрите, там должен редирект стоять для перехода с поиска.
Поддержка нашла шелл.
Поддержка нашла шелл.
Хорошая поддержка. Мне сказали - ищи сам.
Удалил шелл, отключил доступ к фтп, но все равно прописывается заново, видимо не все шеллы убрал(
Удалил шелл, отключил доступ к фтп, но все равно прописывается заново, видимо не все шеллы убрал(
Да, их может быть много, а уж мусора они за собой и вовсе горы оставляют. В общем, алгоритм рабочий таков: комп антивирусом, смена паролей, поиск и удаление левого кода. Именно в таком порядке, иначе, если вирь (троян) на компе сидит, он и новый пароль сольет.
Кстати, иногда левый код не дописывается в существующие файлы, а появляется в новых. Я палил их по именам: они всегда были похожи на имена существующих файлов (или папок), но с одной-двумя лишними или замененными буквами.
Удалил шелл, отключил доступ к фтп, но все равно прописывается заново, видимо не все шеллы убрал(
Проверь логи сервера. Возможно, где-то помимо шелла есть бекдор и вредонос через определенное время детектится есть код или нет, если нет, то дописывается заново.
Если нет доступа к логам, напиши хостеру. Смени все пароли на фтп, ssh, MySQL, адм.аккаунты.
Попробуй выставить права доступа только на чтение этому файлу.
используйте несколько антивирей для сканирования компьютера, один явно не поможет
никогда не сохраняйте пароли от фтп в фтп клиентах
Никогда не пользуйтесь фтп клиентом FileZilla
никогда не заходите на фтп своего сайта с левых компьютеров
обновите Java в браузере т.к. недавно там была найдена жесткая дырка
делайте еженедельные бэкапы сайта (полные бэкапы)
выставите правильные права CHMOD для файлов и папок на фтп
и напоследок, воспользуйтесь вот этим скриптом - /ru/forum/707624
Да всё уже. Разрулили с этим вирусом. Была утечка фтп или взлом админки форума, следствие куча шеллов раскидана по сайтам.
После того, как вы проверили и вычистили сайт от вирусов, троянов и бэкдоров, нужно принять меры для предотвращения последствий будущего попадания этой гадости на ваш сайт. Для этого мной недавно был создан сервис активного мониторинга файлов сайта, который оповестит вас по мэилу, если в файлах вашего сайта произошли изменения (внедрения вредоносов), или на сайт были добавлены новые файлы (бэкдоры и трояны). Тогда в следующий раз вам не придётся столь долго и трудоёмко искать шелл. Вот адрес сервиса: http://filesafe.anek.ws/