- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Взломали хостинг и на все сайты вставили такой скрипт. Помогите разобраться что делает - на сайте ничего не заметил (внешних ссылок дополнительных). Сайты в бан поулетали (больше 50 штук, 1.5 года висели в индексе), поэтому на хостинг и полез. На самом деле не знаю когда точно сайты вылетели так же как и не знаю как давно вставили скрипт. На хостинге дата изменения файла стоит от 5 февраля в 4 утра, для каждого сайта разное время +-1-3 мин, видно что руками делалось, но думаю что дело было и раньше - может быть как-то обновилось.
Собственно сам скрипт, скажите что делает на сайте и зачем он нужен ибо сам не разбираюсь:
Onu добавил 11.02.2010 в 21:41
Забыл сказать - сайт стал очень долго грузиться, что натолкнуло на проверку целостности файлов. В общем смотрел через Firebug и вижу следующую картину![]()
Когда код убрал - пропало. Это взлом какой-то траффик дает на ixbt.com или что, какие-то гугловские гаджеты...
Onu добавил 11.02.2010 в 21:49
Нашел еще порцию каких-то скриптов:
скрипт создает iframe с адресом - http://click-poisk.com/there/in.cgi?7
в нем создает еще iframe с google
еще заметил что он кажется обратился к адресу googleinru.in (если я не ошибаюсь).
Было нечто подобное в прошлом. Порядок действий следующий:
- меняем пароли везде
- руками вычещаем лишний мусор с кода. Как правило этот мусорный код будет в файликах с датой изменения от 5 февраля в 4 утра.
После комп, где были прописаны фтп доступы в проге типа тотал командер смотрим на вирусы, как правило все сводится к тому, что на комп попал вирус, который стянул донные фтп доступов. После сканирования еще раз меняем везде пароли.
та же фигня блин, уже запарился искать где эта срань сидит и по моему оно само опять появляется
это капец... код во всех индекс файлах и хтмл тоже которые пустые в папках...
так же во всех default.php
уже запарился чистить вручную..а когда сайтов с десяток ?
та же фигня блин, уже запарился искать где эта срань сидит и по моему оно само опять появляется
это капец... код во всех индекс файлах и хтмл тоже которые пустые в папках...
так же во всех default.php
уже запарился чистить вручную..а когда сайтов с десяток ?
1. не берите дешевый 0,50$ центовый гавнохост
2. не ставте всякие сборки типа звердвд
3. не ставте кряки к фтп менеджерам, лучше используйте ту же файлзилу
4. поменьше порнушки на комп .....
5. форматни винт, поставь чистую винду и ~касперского (проверять комп уже бесполезно 😂)
я после подобной чистки сайта (ох и парился, почти сутки, хорошо заметил сразу) и компьютеров (на компах ничего не нашел) еще и хостинг сменил вместе с паролями, т.к. смысла бодаться с хостером нет, все равно все будут отрицать.
2. не ставте всякие сборки типа звердвд
Это просто предположение или есть реальные примеры?
Onu, http://vashmaster.ru/informaciya/o_sozdanii_saytov/news52.php#header_0
Да уж, могу только посоветовать искать файлы с помощью Text Replacer, в поле найти "вредоносный код", в поле заменить пусто, вроде шустро работает
у меня с 4 на 5 февраля на mchoste вот так натроянили этим же скриптом 7! разных аккаунтов, и сайты причем выборочно, в этом есть, в этом нету, а в этом тоже есть. Стоит каспер + фаервол spyware, на компе чисто, пароли в менеджере не хранятся - заепся вычищать это все и менять тонны паролей. Мсхост включили мороз - вроде как они и не причем - а кто причем? Если у них до сих пор в футере главной страницы висит "жыж и нежыж" - гамнё какое-то.
Чистите, что могу посоветовать. Ставьте сортировку по дате, все верно - между 3 и 6 февраля - найдете массу интересного.