- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Через халявный форум кто-то залил на сервер нечто, что записывается в каждый html, php файл и переадресует посетителя страницы на сайт с вирусами. Скрипт во всех страницах один и тотже, написан стабильно в низу страницы. Один раз боролась методом замены всех файлов на сервере файлами с локально версии. Помогло не надолго. Сменила все пароли, но мерзкий скрипт продолжает то и дело возникать...
Вопрос: Есть какая-нибудь программка, чтоб отслеживала его появление и удаляла прямо на сервере?
Я уже замучалась эта гадость заразила мой комп (вроде вычистила). ПРиходят жалобы от посетителей, даже гугл написал, что будет предупреждать всех посетителей, о том, как вреден мой сайтик:(
Если повторяется неоднократно, тогда лучше переустановить Операционную систему, так как есть трояны которые не выведешь.
p.s. вот только не понятно.. тут вы описались? :)
или тут?
Обновите движок форума до последней версии.
Откуда уверенность, что «халявный форум кто-то залил на сервер нечто», а не через сохраненные пароли в ftp-клиенте троян на локальной машине «залил на сервер нечто»?
p.s. вот только не понятно.. тут вы описались? :)
Не поняла, в чём описка? Вирусы залил кто-то, а чистила я... или в чём то другом?
iruta добавил 24.03.2008 в 11:58
Откуда уверенность, что «халявный форум кто-то залил на сервер нечто», а не через сохраненные пароли в ftp-клиенте троян на локальной машине «залил на сервер нечто»?
Уверенности нет. Пароли на тот момент действительно были сохранены.. Просто форум вообще перестал отображаться, возможно и не в нём дело.
Вопрос не в этом...
Нужна прога для контроля и очистки вредоносных скриптов на страницах.
Всё это на форуме писалось много раз, юзайте поиск. Всё идёт от вашего компьютера, нельзя хранить пароли в браузере или Тотал Коммандер. Удаляйте вирус на компе, затем меняйте все пароли. Вирус убейте Касперским. После этого замените на файлы из архива. Если везде один и тот же код, можно стереть его с помощью автозамены на пробел.
можно написать индексирующий скрипт, который сразу после установки создаст хэши для каждого php, html файла в директории и будет периодически проверять по крону целостность. Форумы данные в php и html не хранят, так что меняться они не должны. Если целостность нарушена, то бить тревогу в бубен и другие шаманские пляски ради привлечения внимания админа... Хотя можно и просто из архива восстановить файл :) Для windows писал подобную утилиту, правда до восстановления так и не дописал, да и на сервере её не поставить, но суть понятна, реализация проста.
частично можно так
#RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
#RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
#RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#############################################################################
Неправильный подход в принципе. Форумный двиг надо ставить такой, в котором нет известных дыр - это во-первых. Во-вторых, если на сайте вирус - его удалять поздно, он победит всё равно. В третьих, надо смотреть за своей машиной - и антивирусы ставить именно на неё, а пароли, как правильно писали, не запоминать. Да и вообще от ftp надо потихоньку уходить, на дворе третье тысячелетие уже давно (ssh + private/public keys).
Процедура миграции для большинства форумов уже кем-то написана, так что смена движка не очень фантастична.
Во-вторых, если на сайте вирус - его удалять поздно, он победит всё равно.
В смысле? Это навсегда теперь? Форум уже снесла к чёрту! Сайт старый html без движка.
Pilat, мягко скажем, заблуждается.
Меняйте пароль на ftp, не записывайте его в ftp-клиент, проверьте локальные компьютеры, с которых есть ftp-доступ к сайту антивирусом.
Восстановите сайт на сервере до состояния "без вирусов" из бэкапа. Если стоит дырявый форум -- обновите или замените его.