- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такая ситуация.
Есть клиентский сайт, стоит на cms.
Один раз зайдя на сайт автоматом получили редирект на партнерку...забугорную.
В панике стали писать программеру, потом зашли в админку смотреть что там.
Ни в коде, ни в шаблонах не было ничего.
И после этого, видимо толи кеш обновился...толи что-то еще..вирь пропал.
Через 2 недели опять..но уже Яша сообщил
В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.
Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять
Теперь в выдаче Я пишет предупреждение:D:
Как так может вирь внедряться...но не проявляться потом в коде...:o
А может он в базе данных? Если оттуда контент берется.
Вообще, ищите файлы, которые были недавно изменены, и всё станет ясно.
Обратите внимание на .htaccess через него, это проще всего сделать, и как правильно вам сказали смотрите последний измененные файлы, если есть дампы базы, попробуйте локально проанализировать.
Могу только поделиться опытом, с какими видами я сталкивался.
1. В кодированном виде идет инклуд, код размещается либо в индексных файлах как сайта так и шаблона.
2. Иногда код размещают в форме логина, тогда админ даже не замечает его, только посетители.
3. Это может быть следствием повешанной рекламы, как действует не знаю. но сталкивался.
Просматриваем файлы...пока ничего не найти.
Хитрый зараза вирь....
какая cms ?
сайт покажите
ModX
Сайт показать в открытую не можем...
Переоптравили на проверку у Яши, уже все ок.
Быстро отработал робот.
Но увы....вирь еще вернется((
тогда ищите бекдор у себя на сайте.
Вот моя история.
На сайт появился вирь. Точнее линк за вредный сайт.
Как чё поломали - есть подозрение на хостера, но ща не об этом.
Короче, обнаружил, что в хтакцесс, роботс и в файлы с темой был дописан код. Левая ссылка.
Вылечить это не проблема - все файлы-то у меня на локальной машине есть. (CMS без БД)
Заменил, вроде всё ок.
Через недели три один чел грит - "у тя вирь". Я опять пересмотрел - нет. Файлы чистые (даже опять заменил). Он грит "всё равно авира матерится".
Я не пойму...
Короче что обнаружил. та же ссылка была дописана в КАРТИНКИ (при бинарном сравнении в тотале видно).. Во как.
И что интересно, только авира и еще какой-то малоизвестный антивирусник определяли (по вирустоталу). Остальные антивири нет.
Я зараженные картинки тогда отослал куда надо. Может с тех пор остальные антивири научились определять такой вид заражения.
Оказалось вирь залезал по картинке на сайте...вот как не понятно.
Нет никаких особенностей у нее.