- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Взломали сайты по фтп, во все .php вставили код:
что делает этот код? от него ошибка Parse error: syntax error, unexpected '<'
Если кто сталкивался с таким, тому вопрос - хватит ли убрать этот код или еще что-то предпринять?
Если кто сталкивался с таким, тому вопрос - хватит ли убрать этот код или еще что-то предпринять?
Возможно стоит ещё и пароли на FTP поменять? ;)
P.S. Поменяй eval на alert и анализируй =)
да пароли то понятно что сразу же поменял, а что такое eval и alert
http://javascript.ru/eval
http://javascript.ru/alert
Понятно. Не забивайте голову. Если нет бэкдоров, то для лечения, достаточно будет удалить этот код со всех страниц.
Reverse, действительно удалите весь такой код со всех страниц и посмотрите внимательно может злоумышленники где то ещё вставили шел-код или ещё какую то бяку..и тоже удалите...
так же следует задуматься как же они получили доступ к сайту...
может у вас старая версия движка и следует обновиться..
или плагин какой то дырявый...или скрипт...
а может и пароли слабые...
гляньте логи сервера....может там найдете ответ...
кароче анализ и ещё раз анализ...
Код зашифрован как вы видите. Так что, чем он является вы вряд ли узнаете. Скорее всего это шелл. См. http://wiki.xakep.ru/web-shell.ashx
Удалите коды обязательно, проверьте все другие файлы, логи. Как сказал inseonight, важно узнать КАК был произведен взлом.
Спасибо. Взлом был через FileZilla, в которой сохранены реквизиты доступа к ftp, со 100500 страниц запарюсь код удалять, листал кучу программ автозамены, все медленно работают. Попросил у хостинга бэкап
На одном моём сайте тоже не так давно случилась кака - добавился левый код в некоторые файлы (роботс, хтакцесс, тхт). (Подозреваю или сам хостер или скорее его ломали.. Ну да ладно, не суть)
Интересность произошла дальше.
Через пару недель один из знакомых вдруг пишет, что его авира (и только она!) ругается на вирус на сайте.
Не буду расписывать что как я делал, но в результате обнаружил, что кроме как в редактируемые файлы гадостный код был дописан в картинки. (код собственно содержал ссылку на гадостный сайт. Обратил внимание по разнице в размере файла в несколько байт)
Так-то.. Проверяете не только редактируемые файлы, но и бинарники.
ДА! Ни один антивирусник не палит это код. Только авира и ещё кто-то (по вирустоталу).
Точнее не палили. Я отослал вредные файлы куда надо. Может ситуация скоро исправится.
Код зашифрован как вы видите. Так что, чем он является вы вряд ли узнаете.
всё превосходно при желании расшифровывается - выше дали совет как это сделать.