- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
тут недавно второй раз тоже такое, на всех площадках (на каждой по 10 сайтов) в код вписаны вирусы, причем добрая часть этих сайтов ГС без пхп и т.д. и соответственно они были 1 раз залиты когда-то очень давно и на фтп я больше не заходила, а тут смотрю гугл аналитик пристал по одному сайту предупреждение, проверила все - и точно - на всех вирусы ((( это учитывая что все сайты у других хотеров не тронуты, хотя туда захожу постоянно.
прошлый раз вирус на сайтах у мастерхоста обнаружился при бане яндекса, с сайтов продавали саповские ссылки в display:none, тогда было 3 площадки и на всех сайтах этих площадок был вставлен код. После долгого и мучительного ручного удаления и месячного ожидания перемодерации сайтов решила на мастерхосте держать только сателлиты...
(не утверждаю что это из-за недостатков мастерхоста, но отситься к нему стала с большей осторожностью)
вот теперь думаю как же удалить этот код не в ручную и что бы потом не менять атрибуты, если кто знает и сможет написать краткое руководство - буду очень благодарна!!!!
Странно будет выглядеть, конечно, но я встану на защиту мастерхоста.
Я на 99% уверен, что проблема именно в воровстве или подборе паролей в том или ином виде.
да не странно это будет выглядить, а проявлением здравого смысла. при наличии у мастерхоста хоть какой-то бреши системного плана в обороне от постороннего несанцкионированного влияния на хостящиеся у него сайты - завалился бы уже сам хостинг от тысяч поломанных либо заинфицированных на нём сайтов. не сам технически, так от претензий пользователей.
Ден добавил 23.03.2009 в 10:54
вот теперь думаю как же удалить этот код не в ручную и что бы потом не менять атрибуты, если кто знает и сможет написать краткое руководство - буду очень благодарна!!!!
варианта два (может есть больше, не знаю - я пользовал именно эти)
1) бэкап
2) если п.1 невозможен - сливать на локаль, дримвивером открывать папку со слитым и правка-найти-заменить кусок кода. ну это конечно если не троян, что на каждой из страниц уникальный код прописывает.. но у меня были именно такие, что шаблонный ифрэйм вписывали.
Все пароли меняю обязательно после каждой чистки.
Меняйте ДО...
ЗЫ. Были те-же проблемы единожды, но отказ от ФТП вроде бы помог их решить.
варианта два (может есть больше, не знаю - я пользовал именно эти)
1) бэкап
2) если п.1 невозможен - сливать на локаль, дримвивером открывать папку со слитым и правка-найти-заменить кусок кода. ну это конечно если не троян, что на каждой из страниц уникальный код прописывает.. но у меня были именно такие, что шаблонный ифрэйм вписывали.
Если сайты не обновлялись, то бекап ещё можно развенуть (кстати бекап по идее можно попросить у хостера, если прошло не очень много времени и старые бекапы сохранились).
Второй способ выглядит как-то слишком радикальным. Намного проще написать скрипт на perl/php, который пройдётся по всем директориям и всё заменит. Времени уйдёт меньше чем на копирования десятка сайтов на локальную машину.
То же самое и тоже на Мастерхосте! Прописывается iframe в файлы! Всплеск был в среду-субботу на прошлой неделе! Пароли меняли два раза, свои машины проверили на 10 раз. Видел подобную тему про Мастерхост на другом форуме, тоже свежая.
Писали в саппорт, получили простыню бесполезной копипасты => толку от ихнего саппорта как всегда ноль целых, хрен десятых!
Ко мне в свое время заходили именно по ФТП, т.е. в логах осталось все.
Т.е. дыра была не в мастерхосте.
И вставляли какойто мутный джаваскрипт... чтоб искалось хуже.
ЗЫ. SFTP еле ползает. MYSQL дал время генерации 32.684с (вместо 0.3-1). Статика открывается
за 1-2с. У них явно прямо сейчас какие-то проблемы.
Беседовал с Мастерхостом, они уверяют проблема моя, спорить бесполезно, но у меня есть на этот счет мысль, у них пароль на FTP вы не можете ввести вручную, как у остальных моих хостеров, то есть пароль я ставлю не свой, а тот что дает их система, его изменить невозможно сегодня еще раз уточнил.
Если кто-то имеет информацию о том как их система генерирует пароли в принципе подобрать пароль можно, возможно я неправ, но мне кажется проблема у них в этом.
Беседовал с Мастерхостом, они уверяют проблема моя, спорить бесполезно, но у меня есть на этот счет мысль, у них пароль на FTP вы не можете ввести вручную, как у остальных моих хостеров, то есть пароль я ставлю не свой, а тот что дает их система, его изменить невозможно сегодня еще раз уточнил.
Если кто-то имеет информацию о том как их система генерирует пароли в принципе подобрать пароль можно, возможно я неправ, но мне кажется проблема у них в этом.
Скорее всего вам кажется. Вряд ли пароли генерируются "в принципе", скорее всего это "белый шум". Еще раз повторю совет, который мне помог 100%.
1. Сгенерировать новый пароль, не получать его на почту, либо выключить ФТП, если это возможно.
2. Использовать sftp, т.е. перекачку файлов поверх ssh.
Были проблемы, сделал 1+2, проблем нет.