- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Да уж, туда лучше без свежего антивируса и фаервола не соваться (с Firefox еще ничего, но Опера и ИЕ хавают).
У Вас встроен код в iframe со ссылкой на полный вирусов сайт (http://pynet.ws_) - заходить не советую, рука устала жать кнопку "удалить" у Каспера :)
Рекомендации те же: меняй пароли на ФТП и чисти весь сайт - например, скачай на локалку и пусти поиск по маске iframe. Потом загружай обратно. Поставьте ловушку: киньте в папку пустой файл index.html (или php, htm, shtml - какой не используется на сайте), запусти через крон проверку на изменение файла. Если файл стал не пустым - значит вирус опять пробрался.
Да пришлось попотеть, эта собака (вирус) оказывается прятался не только в индексных файлах, ещё нашёл в home.php , main.php и распространился во всех папках, где были index.php ,home.php , main.php, даже в админках каталогов и досок объявлений, из за этого я и не мог понять в чём проблема.
Вобщем все файлы нашёл, перезалил, пароли ftp опять все поменял, теперь буду ждать появится или нет 😕
А подцепил я его походу дела благодаря где то скаченной базе каталогов для Allsubmitter, так что всем рекомендую сто раз проверить, прежде чем к себе на комп всякую гадость качать.
Я тут на праздниках тоже заразу цепанул, именно эту но какая машина заражена не понял, не нашёл, наверное хостер всё таки чего то напартачил. Весь аккаунт завалило, все сайты, хорошо что только индексы.
windows/system32). Прописывает себя в автозагрузку и использует в своих целях пароли от всех ваших фтп. Потом уже зная
пароли, заходит на все ваши сайты и добавляет в конец всех index файлов свой ифрейм. В худших случаях заменят все
содержимое index на свое.
Также замечено, что не трогает index-ы глубже второй подпапки на сервере. Т.е. ломает только в корне и на одну папку
глубже.
Drweb и Outpost его видят, но на самом деле не удаляют. Лучше всего в безопасном режиме зайти и удалить csrss.exe вручную
из папки wndows. Внимание! Такой же файл, лежащий в папке system32, а также процесс и упоминание в реестре являются
нормальными системными файлами. Будьте осторожны, не удаляйте из реестра csrss.Также необходимо проверить антивирусом cash
Вашего браузера и самое неприятное, сменить все пароли на фтп!
Если зайти на сайт с таким ифреймом снова, то можно опять похватить заразу!
Но избавился от него быстро 🚬
Старый добрый пинч :)