- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Устал уже! Может кто посоветует чего-нибудь о данной проблеме. Сам никак не могу разобраться.
Постоянно на сайте в html-код прописывается <iframe>......</iframe>.
Удаляю ручками, все равно через какое-то время опять возникает.
Заливал сайт заново (чистый, первоночальный), не помогает - <iframe> прописывается через время.
Подскажите, пожалуйста, откуда ноги у него могут расти? (откуда растут мои руки, прошу не обсуждать, это и так понятно :) )
Все просто, это дело рук трояна, который похитил твой пароль наивно сохраненый в каком-либо total comander'е или CuteFtp и других программах. После чего вирусные боты на зараженных машинах используют эти данные для подключения, загрузки себе страничек с целью последующего редактирования и вставки iframe тэгов, и конечно же аплоада тебе на сайт. Вообщем рекомендации следующие:
1. Скан своей системы на вирусы новейшим антиврусным ПО
2. Сменить все пароли от всех когда-либо сохраненных ftp
Это уже рекомендации:
3. Желательно не сохранять пароли в подобных программах, а помнить в голове
4. А я бы еще и не использовал IE т.к. большинство подобных iframe поражают именно через уязвимости в этом браузере
Лечимся от вирусов и троянов... меняем пароли на фтп
sysctl, LEOnidUKG, спасибо за ответы. Но беда вот в чем. Никогда не сохраняю пароли в командерах (кстати говоря ими и не пользуюсь). На ftp захожу из IE. Все галки на сохранения паролей и веб-адресов всегда отключены. Не так давно поменял пароль на ftp. Неделю радовался, было все чисто, но сегодня опять тот же iframe появился. Возможно ли какая-нибудь внутренняя проблема сайта? Откуда вирус может еще активироваться? Пожалуйста, все кто что-нибудь знает, помогите по возможности.
вот в этом и проблема... а пароля сохранять не обязательно... Найдите не популярный FTP программу и пользуйтесь.
вот в этом и проблема... а пароля сохранять не обязательно... Найдите не популярный FTP программу и пользуйтесь.
LEOnidUKG, спасибо, попробую ваш вариант.
Посмотрите фтп логи или если сайт находится на хостинге запросите вырезку из логов у поддержки, где в случае вируса сразу будет видно подключения с разных IP адресов и загрузку/выгрузку страничек. А то что пользуетесь IE скорее всего и подводит после смены пароля так как я уже писал большинство iframe вирусов ориентированы именно на этот браузер и поймать троян с какой-либо странички дело пару кликов, а бывает и на крупных сайтах проскакивают подобные врезки. Ну а если в логах чисто тогда уже надо копать в другую сторону...
Подскажите, а что за файлик на сервере под названием ".statspasswd" ? Обновляется каждый раз после смены пароля на ftp. Не шпион ли к доступу?