- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Сегодня заметил, что на одном из сайтов просел трафик, проблему долго искать не пришлось - в яндексе стоит отметка: "Сайт может угрожать безопасности..."
Зашел в Я.Вебмастер- Безопасность, показывает, что заражена html страница. Я посмотрел, страницу, никакого стороннего кода нет. Страница, даже по размеру в байтах не отличается от резервной копии на ПК.
Зашел на вирус тотал и проверил сначала сам html файл - не одного срабатывания. Потом проверил ссылку на страницу - одно срабатывание на Yandex Safebrowsing, как я понимаю это яндексовский сканер, который и нашел что-то.
Получается, что вредоносного кода нет и сканер от Яндекса ошибся? Такое вообще может быть? Как исправить ситуацию?
Спасибо!
denis920, Да, ошибиться может.
Проверти .htaccess файл, также может срабатывать на ПП которые стоят на сайте.
Напишите в саппорт, они дадут ответ точный.
Похоже сканер все же не ошибся, в файле .htaccess такой вот код http://s2.ipicture.ru/uploads/20130318/BrRady4e.jpg
Самое интересное, на этом же сервере и другие сайты, в их .htaccess такой же код. Я проверил сайты, что и на другом сервере - аналогично, везде такой код !!!
Получается украли все мои пароли ftp или такое делается не обязательно через ftp ?
Похоже сканер все же не ошибся, в файле .htaccess такой вот код http://s2.ipicture.ru/uploads/20130318/BrRady4e.jpg
Это смертоносный вирус (:, если честно - проверьте Айболитом...может Яндеxx ошибаться и, более того, повторять ошибки вновь и вновь (раньше поживала себе похожая тема "с уничтожением" конкурентов).
P.S.
Обычный редирект и для мобильной версии, как я вижу...
Получается украли все мои пароли ftp ? Только так могли прописать этот код?
Да ладно "только так", а правильные инклуды и пи-аш-пи инъекции? (:
ТС, вирус может быть прописан в любом файле не обязательно .htaccess внимательно смотрите файлы.
В большинстве случаев вирус может показываться 1 раз в сутки потому люди думают что яндекс ошибся.
Если не получится самостоятельно решить вопрос стучите проверим ваш сайт на вирусы + дадим рекомендации!
Кстати, ТС, советую хотя бы почитать отзывы о работе Rxp, там где-то встречались похожие ситуации (имхо) (:
Это смертоносный вирус (:
Однако трафик просел
Обычный редирект и для мобильной версии, как я вижу...
А с мобильной версии на другой сайт, который блочит мой антивирус
не обязательно .htaccess внимательно смотрите файлы
То есть, мало того что я нашел редирект в .htaccess еще нужно искать код в файлах? Код в .htaccess может быть основной причиной срабатывания яндексовского антивируса?
Да ладно "только так", а правильные инклуды и пи-аш-пи инъекции? (:
интересно, как htaccess можно иньекцией редактировать то..
взлом / утечка данных доступа к фтп. Обычные дела. Компьютеры нынче мощные, щелкают пароли только так.
Либо вирус на рабочем компе, либо бэкдор в крякнутом CuteFTP.. В общем, вариантов много, откуда ваш логин/пароль мог быть добыт.
у меня за последние пару лет несколько раз такое было.. Уже первым делом htaccess смотрю. Хотя в первый раз тоже топик здесь создавал на эту тему. Тогда еще мало распространено было, так никто и не подсказал, что это может быть.
Однако трафик просел
То есть, мало того что я нашел редирект в .htaccess еще нужно искать код в файлах? Код в .htaccess может быть основной причиной срабатывания яндексовского антивируса?
Конечно может, вопрос как попал туда код! Ищите источник! Как и ранее сказал если не справитесь стучите!
Компьютеры нынче мощные, щелкают пароли только так.
Не думаю, что мой пароль относиться к тем которые можно подобрать, скорее всего украли трояном.
Я вот не пойму, владелец сайта, на который редирект, может быть причастен к данному инциденту, или его тоже взломали? Так как я смотрю с его сайта, сразу редиректит не другой домен
несколько раз такое было.. Уже первым делом htaccess смотрю
Ну а потом, если Вы находите вирус в файле, какие Ваши действия?
Я вот думаю нужно:
1. Проверить мой ПК на вирусы;
2. Сменить все пароли на FTP и аккаунты хостинга;
3. Проверить аккаунт хостинга встроенным антивирусом;
Дополните, если я , что-то упустил.
Конечно, еще желательно обновить cms и все плагины. Однако есть самописные скрипты и для их аудита придется использовать сторонних специалистов, но это может быть сделаю если ситуация повториться.
---------- Добавлено 18.03.2013 в 22:22 ----------
Конечно может, вопрос как попал туда код! Ищите источник!
Думаю просто были украдены пароли, так как этот код был найден в htaccess сайта, на другом аккаунте хостинга, а тот сайт написан мной на чистом html и соответственно уязвимости в скриптах и cms исключаются.
Как и ранее сказал если не справитесь стучите!
Спасибо, просто хочу разобраться. Если не получиться, то буду обращаться к Вам.
интересно, как htaccess можно иньекцией редактировать то..
Интересно, а где я такое написал...именно про htaccess. Я сказал о "процессе"🙄