- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте! На днях мой сайт поймал трояна Trojan Clickers. Как от него избавиться самому так и не понял, друзья так-же ничего подозрительного не нашли. Пришлось восстанавливать сайт из бэкапа. Сайт на движке DLE 6.0
Кто-нибудь сталкивался с подобным? Как можно защитить сайт от подобного? Если ли какие-либо антивирусы для сайта?
В основном, вирусный код дописывается к концу HTML-файла (либо PHP) удалить его можно простым редактированием текста инфицированной страницы на хостинге. У меня была похожая проблема, только не помню точно, какой вирус был.
В основном, вирусный код дописывается к концу HTML-файла (либо PHP) удалить его можно простым редактированием текста инфицированной страницы на хостинге. У меня была похожая проблема, только не помню точно, какой вирус был.
пересматривал все страници (index.php index.html mail.tpl и т.д.), не было там ничего... :( и никаких iframe нет.
В логах смотреть надо последнии изменения файлов, а в файлах искать слово iframe.
Чтобы предотвратить подобное, надо в первую очередь поставить себе на компьютер антивирус.
И почаще обновлять свой движок сайта.
Ищи файлы шелла. Возможно, были украдены пароли к фтп, либо взломан сервер, либо через уязвимости в скриптах (сходи на securitylab.ru, xakep.ru, поищи статьи про свой двиг и его сторонние компоненты). После этого внедряется шелл и через него производятся все операции - залив посторонних файлов, дописывание фреймов и т.п.
Чтобы этого избежать, нельзя хранить пароли в различных браузерах, фтп-клиентах и т.п. Следует также закрыть дыры в скриптах.
И еще, откуда узнал, что это именно этот вирь?
В логах смотреть надо последнии изменения файлов, а в файлах искать слово iframe.
нет этого, писал выше.
Чтобы предотвратить подобное, надо в первую очередь поставить себе на компьютер антивирус.
И почаще обновлять свой движок сайта.
Антивирус на компе стоит, из-за него я и узнал что на сайте вирус. Двиг обновлять...Но сомневаюсь что поможет.
Ищи файлы шелла. Возможно, были украдены пароли к фтп, либо взломан сервер, либо через уязвимости в скриптах (сходи на securitylab.ru, xakep.ru, поищи статьи про свой двиг и его сторонние компоненты). После этого внедряется шелл и через него производятся все операции - залив посторонних файлов, дописывание фреймов и т.п.
Спасибо, поищю, посмотрю.
Чтобы этого избежать, нельзя хранить пароли в различных браузерах, фтп-клиентах и т.п.
И еще, откуда узнал, что это именно этот вирь?
Пароли негде не когда не сохраняю, все в голове.
Что именно этот вирь, сказал антивирус на компе.
Спасибо, поищю, посмотрю.
Сравни дистрибутив цмс сайта с текущей версией файлов на хосте. Я для этого пользуюсь windiff.exe из windows support tools (входит в дистр винды). Сразу все лишнее увидишь.
сменить все пароли и обновить скрипт
пересматривал все страници (index.php index.html mail.tpl и т.д.), не было там ничего... :( и никаких iframe нет.
Как вариант - возможен счетчик с переадресацией на инфицированный сайт. Не было такого?
У меня непосредственно на сервере хостера стоит антивирус.
Посмотрите, может и у вас есть в cpanel'и, например у меня находится в другое-Антивирусная программа
У меня тоже была проблемка только с Траяном) как кампе всё нормально заливаю на сервер день проходит и пишет, что Траян хорошо что на кампе антивирь есть )