- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте все :)
Знаю, что подобных тем уже много, но ситуация, сложившаяся в последни несколько дней заставляет спросить совета
Итак, как уже случалось у многих - вирус начал вносить изменения на сайты. Вредоносный код был удален, пароли поменяны. Полная проверка компа производилась KIS7, Avira, Nod32, и еще несколькими.... Каюсь, пароль новые опять сохранил в CuteFtp. Соответственно, вредоносный код появился опять. Причем, что больше всего поразило, изменению подвергаются не index.php, как это уже случалось раньше. Сегодня, например, вообще замучался искать откуда же код подгружается. Оказалось, что из файла sape.php
Причем, обратил еще внимание на тот факт, что изменения в файлах происходят именно тогда - когда я по ftp подключаюсь. То есть такое ощущение, что промо с моего локально компа. :) Однако, судя по логу авторизации ftp - коннект идет с другого IP.....
Видать програмулина то, делающая гадости, заметно модифицировалась :)
Вопрос, собственно, следующий - может кто уже успел столкнуться с подобной гадостью - и знает где она сидит. Так как сносить и переустанавливать систему совсем не хочется....
Пароли, понятное дело, больше в Cute хранить не буду. Но от трояна это не избавит.... :(
Заранее всех благодарю за советы.
Я год назад после подобного вируса, заразившего несколько десятков сайтов клиентов в конторе, плюс под сотню сателлитов, купил себе Мак. И не стремаюсь хранить пароли в FTP клиенте :)
Пароли, понятное дело, больше в Cute хранить не буду
пароли надо в голове держать
Но от трояна это не избавит....
Переустановка вины...
Однако, судя по логу авторизации ftp - коннект идет с другого IP.....
А фаервол на компе стоит?
Я год назад после подобного вируса, заразившего несколько десятков сайтов клиентов в конторе, плюс под сотню сателлитов, купил себе Мак. И не стремаюсь хранить пароли в FTP клиенте :)
Ну, мак это совсем кардинально. ИМХО Убунту - более рационально. Да и легче на него перейти с винды.
Если с родными окнами желания прощаться нет, то КИС7 должен помочь (с обязательной настройкой файрвола).
Может трафик ваш прослушивается, а комп девственно чист
есть такие трояны которые ничего не делают кроме как - крадут пароли :(, и даже канал не забивают и не сажают на колени винду.. они просто себе тихонечко тырят то что надо и всё. А вы как не вчём не бывало работаете за своей машиной. Иногда даже антивирусные бестолку, так как он находит заражённый фаил и удаляет, а сам exe-шник рассадник сидит себе тихо и всё.
В общем присоеденяюсь - винду сносить надо.
Либо второй вар. попробывать сделать откат на несколько дней раньше чем вы заметили кражу паролей.
снимите свой хард и просканте на другом компе свежим каспером с самыми злыми настройками
У меня такая гадость тоже была, пока полностью не перезалил шесть сайтов заново!!!
Мучился две недели...😮
сайты могут ломатся через дырявый движок или корявого хостера
А это пробовали? И здесь посмотрите.
Меняй пароли...и почисть профреймленые странички...от фрейм кода...