- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
8-го числа совершенно случайно обнаружил на одном из сайтов вирусный код, дописанный в index.html Я конечно немного стреманулся, т.к. в ФТП клиенте доступ к 15 сайтам, на разных серверах и у разных хостеров. Проверил - все сайты чистые, зараза есть только на одном эккаунте у одного хостера. На всякий случай проверил винт (подключал к другому компу) чисто. Не говоря о том, что файервол и антивирус на компе установлены. Это конечно не полная гарантия, но и не голый комп.
В 7 вечера 8-го марта сообщил об этом хостеру. С утра спросил: "а кто-то вообще занимается моей проблемой"?
Ответ:
Ну думаю ладно, с одного сайта где был вирус я сам его удалил, а остальные сайты были тестовые, т.к. юзеры туда не заходили. Прождал до позднего вечера, т.е. уже прошло более суток с момента запроса, а в ответ тишина. Опять спрашиваю, когда будет реакция на мой запрос. Ответ был только с утра:
Вирусы с Ваших сайтов почистил. Приносим извинения за задержку.
Т.е. вот этого удивительного ответа я ждал почти 40 часов.
Просьбы разобраться все таки в ситуации и определить, откуда взяли вирус ни к чему не привели. Типа подобные заражения происходит с компьютера пользователя, поэтому сам дурак. А во вторых логов за 24-е февраля (дата изменения файла) все равно нет. На вопрос почему из 15 эккаунтов в ФТП клиенте вирус оказался только на одном, причем после удаления вирус опять не появился, ответа не последовало...
Это нормально? Может я что-то не понимаю? Нет, конечно же, есть вероятность что это такой хитрый вирус который пишет себя только на один эккаунт и повторно себя не записывает... Но ведь нет полной гарантии, что это не дыра в безопасности сервера. Я просто в шоке от такого расклада.
Спросите лучше у вашего вируса, почему он заразил только один сайт или аккаунт. Хостер тут совершенно ни причем. Более того, если хостер потом вам еще и почистил файлы по вашим жалобам, то просто сделал вам одолжение, чтобы вы отвязались. Так как вероятно много денег платите или постоянный клиент. Многие даже бы не стали вами заниматься. Проблема известная и сотню раз избитая.
addurl, а откуда такая уверенность, причем 100% что проблема не со стороны хостера? Ну вот как Вы это можете абсолютно точно утверждать? Не кажется уж слишком уникальным вирус, который спокойно проходит файрвол, антивирус, заражает сайты только с одного эккаунта и повторного заражения не происходит?
Были бы логи по которым видно, кто менял файлы - не было бы вопросов. Почему клиент изначально виноват, а подтвердить это хостер никак не может.
Хостер не перетрудился. Убрать левый год из двух файлов index.html это ровно 1 минута. Сделать это я и сам мог без проблем.
addurl, а откуда такая уверенность, причем 100% что проблема не со стороны хостера? Ну вот как Вы это можете абсолютно точно утверждать? Не кажется уж слишком уникальным вирус, который спокойно проходит файрвол, антивирус, заражает сайты только с одного эккаунта и повторного заражения не происходит?
Были бы логи по которым видно, кто менял файлы - не было бы вопросов. Почему клиент изначально виноват, а подтвердить это хостер никак не может.
Хостер не перетрудился. Убрать левый год из двух файлов index.html это ровно 1 минута. Сделать это я и сам мог без проблем.
Как вариант - был взломан один из сайтов аккаунта, а через него вирус пробрался и на соседние сайты.
Тогда и никакой там фаервол и антивирус не поможет. Да и это объясняет, почему не происходит сразу повторное заражение и на других аккаунтах чисто.
Как вариант - был взломан один из сайтов аккаунта
Там чистый HTML и никаких скритов, кроме счетчика. Про который я пока не слышал, чтобы его ломали. Так что взлом через дырку в софте практически исключен, если Вы про это.
Мне на самом деле не хостера надо обругать, а понять, откуда зараза взялась. Хостер отказался разбираться в ситуации: "это не возможно" - вот ответ хостера.
Спросите лучше у вашего вируса, почему он заразил только один сайт или аккаунт. Хостер тут совершенно ни причем.
А хостер всегда не причём. Правда? :)
Unlock, вирус на сайте - это ещё ладно, может и правда пролез где-то, не всё антивирь ловит.
Но вот когда на разных аккаунтах одного и того же хостера, у двух разных людей, на двух совершенно разных по реализации сайтах, с интервалом в полдня появляется код Sape с одним и тем же идентификатором... не, ну я не отрицаю, я конечно параноик, но смею заверить - в разумных пределах :)
А хостер всегда не причём. Правда?
Конечно, ведь только юзеры криворукие бывают :) Хостеры - супер спецы у которых ну просто не может быть проблем :)
Unlock, вирус на сайте - это ещё ладно, может и правда пролез где-то, не всё антивирь ловит.
Да не спорю. Просто ситуация странная и как разбираться, если вроде как даже средствами хостера нельзя узнать что это было..
появляется код Sape с одним и тем же идентификатором
Да Вы что, это однозначно массовый косяк юзеров! :)
addurl, а откуда такая уверенность, причем 100% что проблема не со стороны хостера? Ну вот как Вы это можете абсолютно точно утверждать? Не кажется уж слишком уникальным вирус, который спокойно проходит файрвол, антивирус, заражает сайты только с одного эккаунта и повторного заражения не происходит?
Были бы логи по которым видно, кто менял файлы - не было бы вопросов. Почему клиент изначально виноват, а подтвердить это хостер никак не может.
Хостер не перетрудился. Убрать левый год из двух файлов index.html это ровно 1 минута. Сделать это я и сам мог без проблем.
Сталкивался уже с такой проблемой(как хостер). У клиента были идентичные симптомы. Однако если бы была проблема со стороны хостера, то заразили бы все аккаунты, но такого эффекта не присутствовало. Почему обходит легко ваш фаервол? Потому что подключение из доверенных программ от вашего имени. А уж как вы заработали такой вирус никому неизвестно. Чаще всего он встречается почему то у СЕОшников и менее продвинутых клиентов. Думаю кто-то распространяет вирус в бесплатных программах для СЕО бизнеса и прочих бесплатных утилитах с неизвестных сайтов.
Попросите логи доступа к ftp и панели управления(если есть) за последний месяц.
addurl, откуда такая избирательность у вируса, заразить только один эккаунт, из 15 имеющихся? Нет, не спорю, может такое и бывает, но смысл такой осторожности? Почему не происходит повторного заражения?
Однако если бы была проблема со стороны хостера, то заразили бы все аккаунты, но такого эффекта не присутствовало.
Ну я не знаю как там у других клиентов... Может у них и заражены сайты.
V(o)ViK,
У меня через панель управления доступ к двум эккантам, серверы в разных странах находятся. На одном было заражение, на другом нет. Поэтому странно если через панель управления.
Попросите логи доступа к ftp
Ответ хостера:
насколько я знаю хостер ни имеет ответственности за наличие вирусов на сайте
у меня такая проблема была - это троянцы выкрали пароли из моего cuteFtp, пришлось ставить antimalware