- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Повтоюсь.. ("только для чтения" для виндов или 444 для юникса) на индексный файл - вся проблемма....
А вообще если скул инжекшон проходят - скрипт дырявый надо доделывать ))
ЗЫ Смените пароли фтп и проверьте авирой (avira antivir) на ура отлавливает эти трояны
Был такой зверь у меня на компе, избавился от него только переустановкой системы
Natata, у вас пароль в файл менеджере сохранен?
У меня такое было. Был пароль в командере. На компе был троян. Отлов трояна и смена пароля вроде все решила. Возможно на время.
Массовый вирус, однако...
Проблема решена! Всем СПАСИБО ЗА ПОМОЩЬ !!! Троян пойман, удален. Заявка на смену пароля в силе ...
P.S.
Троян LD Pinch или подобный. Ложится в папку wndows по именем csrss.exe (не путать с csrss.exe, лежащем в папке windows/system32). Прописывает себя в автозагрузку и использует в своих целях пароли от всех ваших фтп. Потом уже зная пароли, заходит на все ваши сайты и добавляет в конец всех index файлов свой ифрейм. В худших случаях заменят все содержимое index на свое.Также замечено, что не трогает index-ы глубже второй подпапки на сервере. Т.е. ломает только в корне и на одну папку глубже.Drweb и Outpost его видят, но на самом деле не удаляют. Лучше всего в безопасном режиме зайти и удалить csrss.exe вручную из папки wndows. Внимание! Такой же файл, лежащий в папке system32, а также процесс и упоминание в реестре являются нормальными системными файлами. Будьте осторожны, не удаляйте из реестра csrss.Также необходимо проверить антивирусом cash Вашего браузера и самое неприятное, сменить все пароли на фтп!Если зайти на сайт с таким ифреймом снова, то можно опять похватить заразу!
У меня NOD32 стоит, так он его не знает. Так что у кого NOD32 рекомендую провериться Симантеком или KAVом.
У меня NOD32 стоит, так он его не знает. Так что у кого NOD32 рекомендую провериться Симантеком или KAVом.
Вот об этом я и писал в ветке про сравнение антивирусов... НОД32 конечно хорошая программа, только не настоящий антивирус. Настоящих всего три : Касперский, Симантек и Макафи.
PS: прошу прощения за злорадство
Вот об этом я и писал в ветке про сравнение антивирусов... НОД32 конечно хорошая программа, только не настоящий антивирус. Настоящих всего три : Касперский, Симантек и Макафи.
PS: прошу прощения за злорадство
А DrWeb не настоящий антивирь?
10 раз писали - трой сниффает пассы когда есть сеанс по фтп, они ж в открытом виде передаются ... в таких вещах только каспер и ручки помогают .. взлом блин ... гы
Natata, уязвимость этого скрипта написана в предпоследнем журнале Хакер )) Мне кажется это не удивитильно что школьники теперь лазят по инету и ламают :)