- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
тут недавно второй раз тоже такое, на всех площадках (на каждой по 10 сайтов) в код вписаны вирусы, причем добрая часть этих сайтов ГС без пхп и т.д. и соответственно они были 1 раз залиты когда-то очень давно и на фтп я больше не заходила, а тут смотрю гугл аналитик пристал по одному сайту предупреждение, проверила все - и точно - на всех вирусы ((( это учитывая что все сайты у других хотеров не тронуты, хотя туда захожу постоянно.
прошлый раз вирус на сайтах у мастерхоста обнаружился при бане яндекса, с сайтов продавали саповские ссылки в display:none, тогда было 3 площадки и на всех сайтах этих площадок был вставлен код. После долгого и мучительного ручного удаления и месячного ожидания перемодерации сайтов решила на мастерхосте держать только сателлиты...
(не утверждаю что это из-за недостатков мастерхоста, но отситься к нему стала с большей осторожностью)
вот теперь думаю как же удалить этот код не в ручную и что бы потом не менять атрибуты, если кто знает и сможет написать краткое руководство - буду очень благодарна!!!!
Странно будет выглядеть, конечно, но я встану на защиту мастерхоста.
Я на 99% уверен, что проблема именно в воровстве или подборе паролей в том или ином виде.
да не странно это будет выглядить, а проявлением здравого смысла. при наличии у мастерхоста хоть какой-то бреши системного плана в обороне от постороннего несанцкионированного влияния на хостящиеся у него сайты - завалился бы уже сам хостинг от тысяч поломанных либо заинфицированных на нём сайтов. не сам технически, так от претензий пользователей.
Ден добавил 23.03.2009 в 10:54
вот теперь думаю как же удалить этот код не в ручную и что бы потом не менять атрибуты, если кто знает и сможет написать краткое руководство - буду очень благодарна!!!!
варианта два (может есть больше, не знаю - я пользовал именно эти)
1) бэкап
2) если п.1 невозможен - сливать на локаль, дримвивером открывать папку со слитым и правка-найти-заменить кусок кода. ну это конечно если не троян, что на каждой из страниц уникальный код прописывает.. но у меня были именно такие, что шаблонный ифрэйм вписывали.
Все пароли меняю обязательно после каждой чистки.
Меняйте ДО...
ЗЫ. Были те-же проблемы единожды, но отказ от ФТП вроде бы помог их решить.
варианта два (может есть больше, не знаю - я пользовал именно эти)
1) бэкап
2) если п.1 невозможен - сливать на локаль, дримвивером открывать папку со слитым и правка-найти-заменить кусок кода. ну это конечно если не троян, что на каждой из страниц уникальный код прописывает.. но у меня были именно такие, что шаблонный ифрэйм вписывали.
Если сайты не обновлялись, то бекап ещё можно развенуть (кстати бекап по идее можно попросить у хостера, если прошло не очень много времени и старые бекапы сохранились).
Второй способ выглядит как-то слишком радикальным. Намного проще написать скрипт на perl/php, который пройдётся по всем директориям и всё заменит. Времени уйдёт меньше чем на копирования десятка сайтов на локальную машину.
То же самое и тоже на Мастерхосте! Прописывается iframe в файлы! Всплеск был в среду-субботу на прошлой неделе! Пароли меняли два раза, свои машины проверили на 10 раз. Видел подобную тему про Мастерхост на другом форуме, тоже свежая.
Писали в саппорт, получили простыню бесполезной копипасты => толку от ихнего саппорта как всегда ноль целых, хрен десятых!
Ко мне в свое время заходили именно по ФТП, т.е. в логах осталось все.
Т.е. дыра была не в мастерхосте.
И вставляли какойто мутный джаваскрипт... чтоб искалось хуже.
ЗЫ. SFTP еле ползает. MYSQL дал время генерации 32.684с (вместо 0.3-1). Статика открывается
за 1-2с. У них явно прямо сейчас какие-то проблемы.
Беседовал с Мастерхостом, они уверяют проблема моя, спорить бесполезно, но у меня есть на этот счет мысль, у них пароль на FTP вы не можете ввести вручную, как у остальных моих хостеров, то есть пароль я ставлю не свой, а тот что дает их система, его изменить невозможно сегодня еще раз уточнил.
Если кто-то имеет информацию о том как их система генерирует пароли в принципе подобрать пароль можно, возможно я неправ, но мне кажется проблема у них в этом.
Беседовал с Мастерхостом, они уверяют проблема моя, спорить бесполезно, но у меня есть на этот счет мысль, у них пароль на FTP вы не можете ввести вручную, как у остальных моих хостеров, то есть пароль я ставлю не свой, а тот что дает их система, его изменить невозможно сегодня еще раз уточнил.
Если кто-то имеет информацию о том как их система генерирует пароли в принципе подобрать пароль можно, возможно я неправ, но мне кажется проблема у них в этом.
Скорее всего вам кажется. Вряд ли пароли генерируются "в принципе", скорее всего это "белый шум". Еще раз повторю совет, который мне помог 100%.
1. Сгенерировать новый пароль, не получать его на почту, либо выключить ФТП, если это возможно.
2. Использовать sftp, т.е. перекачку файлов поверх ssh.
Были проблемы, сделал 1+2, проблем нет.