- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем здрасте!
Сегодня обнаружил на индексной странице чужеродный код с подключаемой базой ссылок системы SAPE.ru. На всех внутренних страницах в конце кода были ссылки на "левые" сайты, как я понял участников sape.ru. То что ftp-доступ на сайт был взломан и как с этим бороться - я более менее понимаю.
Посоветуйте пожалуйста, как мне действовать в отношении неправомерных действий системы sape.ru и самое главное - как эти ссылки могли повлиять на положение сайта в ПС, ведь сылки были скрытые и сделаны в виде линкопомойки.
Ниже приводу обнаруженный мною код:
<?
define('_SAPE_USER', 'b4a355ec0411ba07380ecc447d7ee791');
require_once($_SERVER['DOCUMENT_ROOT'].'/lib/sap.inc.php');
$sape = new SAPE_client();
if(stristr($_SERVER["HTTP_REFERER"], "sape.ru"))
echo "<div class='pv'>";
else
echo "<div class='pi'>";
echo $sape->return_links();
echo "</div></body></html>";
?>
Заранее благодарю за Ваши ответы
Пишите в sape, сообщите им md5 юзера "b4a355ec0411ba07380ecc447d7ee791", просите заблочить.
а как он туда попал? Убрать его не проблема.... лучше ищите лазейку
спасибо большое!
_aleksey_, код этот попал скорее всего через взломанный пароль ftp-доступа, хотя антивирус стоит ((
_aleksey_, код этот попал скорее всего через взломанный пароль ftp-доступа, хотя антивирус стоит ((
я просто почему так спросил - я видел шаблоны сайтов, в которые уже включены размещение рекламы гугла, вот и подумал, что может и этот код так туда попал. ))Так сказать привет от авторов сайта )
Но если говорите что нет - тогда однозначно писать в сапе...
Всем здрасте!
Сегодня обнаружил на индексной странице чужеродный код с подключаемой базой ссылок системы SAPE.ru. На всех внутренних страницах в конце кода были ссылки на "левые" сайты, как я понял участников sape.ru. То что ftp-доступ на сайт был взломан и как с этим бороться - я более менее понимаю.
А ссылки были видимые невооруженному взгляду? Если белым по белому - то можно сильно попасть под бан.
Немедленно все удалить (но оставить копии и скриншоты для разбирательства с sape)
Самое страшное, что подобные трояны и вредоносные программы ломятся на ФТП сайта (при условии, что логин и пароль вбиты в любой ftp-менеджер), и вставляют в страницу свой вредоносный код и либо перенаправляют весь трафик на нужный сайт, либо заражают компьютер посетителя. Есть еще вариант: кто-то получил пароль к ФТП сайта.
90% это Троян на компьютере.
Была ситуация: Стоял NOD32.
Совершенно случайно нашел на antichat`e нашел объявление о продаже доступа к моему фтп. Поменял пароли, начал просматривать коды сайтов.
В конце каждой index странице обнаруживал примерно такой же код.
Все почистил, пока проблем не было, установил Касперского, он нашел ~800 Троянов(я пришел в ужас)
Последствия(google при отображение сайта в серпе указывал что сайт содержит зараженное программное обеспечение)написал им письмо в течении недели все стало нормально.
Adrenalin, наверняка вы сначала где-то заразились вирусом типа trojan.downloader, который обычно вытягивается iframe'ом с сайта вирусоносителя(т.е на заражённой странице появляется <iframe>здесь комбинация символов(выглядит обычно "jmgbfd894ujiwet8") ,которая представляет собой инфу о том с какого адреса тянуть</iframe>). Угнездившись в системе тянет всевозможные трояны, которые и крадут пароли из реестра, всевозможные .dat файлы и тп. После этого обычно пропадают красивые номера аськи, появляются инородные строки в файлах index.html, index.php во всех папках на фтп. Кстати, похоже приписываются теперь не только к индексу, на одном из сайтов был заражён файл /includes/home.php, который инклюдился в index.php.
Касперский с относительно новыми базами ловит такие трояны. Аваст тоже. Но всёже я советую пользоваться оперой вместо дырявого IE, установить Outpost Firewall и не хранить пароли в реестре.
По теме, за скрытый (сливающися с фоном) текст однозначно бан, за линкопомойку пессимизация.
я после таких проблем снес винды поставил юникс...