- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Белый и пушистый сайт-визитка серьезной компании был 09.05.2009 взлломан (практически во все файлы были внесены скриптовые строчки неизвестного содержания). Замечено это было примерно 14.05.2009. Сайт сразу восстановил из ранних бекапов.
Вчера захожу на сайт и вижу в файрфоксе: "Имеется информация, что этот сайт атакует компьютеры!"
Читаю почему:
Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру.
В некоторой части этого сайта несколько раз (1) за последние 90 дней была замечена подозрительная активность.
Что произошло во время последнего просмотра этого сайта компанией Google?
Из протестированных нами за последние 90 дней страниц данного сайта (18) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 2. Последний раз сайт просматривался Google 2009-05-23, а подозрительное содержание было обнаружено 2009-05-23.
Malicious software includes 14 scripting exploit(s).
Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая gumblar.cn/.
This site was hosted on 1 network(s) including AS43362 (MAJORDOMO).
Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт МОЙ_САЙТ.ru не был промежуточным звеном в заражении других сайтов.
Размещается ли на этом сайте вредоносное программное обеспечение?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.
Как это произошло?
В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.
Пройдя по ссылке на majordomo вижу:
Of the 4278 site(s) we tested on this network over the past 90 days, 287 site(s), including, for example, kingdomjc.com/, m-veles.ru/, okupi.ru/, served content that resulted in malicious software being downloaded and installed without user consent.
The last time Google tested a site on this network was on 2009-05-25, and the last time suspicious content was found was on 2009-05-25.
Has this network hosted sites acting as intermediaries for further malware distribution?
Over the past 90 days, we found 3 site(s) on this network, including, for example, santehregion.ru/, predki.info/, kingdomjc.com/, that appeared to function as intermediaries for the infection of 204 other site(s) including, for example, chelek.com/, estrada.kiev.ua/, expert-s.com/.
Has this network hosted sites that have distributed malware?
Yes, this network has hosted sites that have distributed malicious software in the past 90 days. We found 9 site(s), including, for example, santehregion.ru/, predki.info/, zxgames.com/, that infected 254 other site(s), including, for example, avanplast.ru/, aerovertical.com/, energoproekt.ru/.
Вопросы:
- Как гугл нашел вирус 23го числа, если 14го был восстановлен чистый бекап?
- Как происходит пересмотрение сайта и в какие сроки?
- Что мне теперь делать то??
проверил сайт на наличие вирусов в онлайн-тестерах - везде отрицательный результат Проверил на тех же сервисах сайты, которые написал гугл - тоже отрицательно.
Доп инфа: Сайт c 16 мая находился в ТОП10 по ВЧ запросу. На 23 число ВСЕ запросы вылетели за 200-300, ВЧ был 70. На сегодняшний день все запросы повылетали.
Еще раз напомню сайт белый и пушистый серьезной комерческой компании.
PS: ХОСТИНГ УЖЕ МЕНЯЮ! На majordomo больше ни ногой.
Прошу совета, какие действия предпринять еще? Есть ли куда писать гуглу?
Всем заранее благодарен. :beer:
По IT-безопасности. В сайт был просто встроен ифрем-код, который закачивал на комп пользователя трояна или просто перенаправлял трафик. Виной всему вы, так как стоит галочка "Сохранять пароль" для ftp. Менять хостинг было не обязательно, достаточно почистить сайт и поменять пароли на ftp, ну и пройтись по компу CureIT.
Гуглу писать можно, в разделе "Инструменты веб-мастера" есть все мыла для контакта.
Пользуюсь Filezilla, не думаю, что оттуда можно потырить пароли, тем более что сайт у меня не единственный.
Пароли были изменены сразу как только поступила первая инфа о вирусе
Гуглу писать можно, в разделе "Инструменты веб-мастера" есть все мыла для контакта.
Зарегился в Гугл вебмастерс. Все вопросы отпали: Гугл показал те страницы на которых вирус. Код нашел, удалил.
Спасибо огромное. Ставлю жЫрный плюс)
Если интересно могу отписаться как быстро сайт вернется в поиск...
Linux - лекарство от всего.
Пароли были изменены сразу как только поступила первая инфа о вирусе
Советую внимательно почистить комп, с которого ходите на сайт по ftp - возможно, имеете трояна итогда перемена пароля ничего не даст.
Пользуюсь Filezilla, не думаю, что оттуда можно потырить пароли, тем более что сайт у меня не единственный.
вирус может висеть, а когда будете соединяться по фтп, перехватит пароль, вот и все
было тоже самое, меняйте пароль на фтп и свежим антивирусом комп проверить - мне помогло
ок. на ночь сегодня поставлю проверяться....
спасибо
- Как происходит пересмотрение сайта и в какие сроки?
У моего нового клиента, отдавшего сайт уже и еще с вирусами, пересмотр еще идет. Вирусы вычищены, пароли поменяны, в гугл телеграмма отправлена. Прошло 6 дней с момента заявки, из них 2 - выходных.
При этом позиции вылетели практически все (10 СЧ и 15 НЧ) на 50-70 места, на выходных вернулись все обратно, в пределы своего топ20.
Надеюсь, мой клиент вытерпит 6 дней)
Пользуюсь Filezilla, не думаю, что оттуда можно потырить пароли
как раз и можно, в отчетах и с браузеров, и с клиентов приходят пассы, с файлзиллы в том числе.
какие альтернативные способы использования фтп?