- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Если пароль был спёрт однажды, на хост могли запросто засадить шелл и потом пароли можете менять хоть всю жизнь, толку не будет. Найти и удалить ВСЕ лишние файлы и папки. А в идеале - грохнуть всё под чистую и восстановить из бекапа.
Я бы все-таки к логам серьезнее отнесся, и посмотрел как и откуда заходили и что делали.
Не всегда их трут, тем более если ломается ботами.
ceomen добавил 16.07.2010 в 12:33
Если пароль был спёрт однажды, на хост могли запросто засадить шелл и потом пароли можете менять хоть всю жизнь, толку не будет. Найти и удалить ВСЕ лишние файлы и папки. А в идеале - грохнуть всё под чистую и восстановить из бекапа.
С этим абсолютно согласен!
как уже сказали выше - заливают через шелл
хостинг? VDS?
если шелл у вас на хосте - поможет полный снос системы
если у вас хостинг и шелл где-то в руте - то либо тех.поддержка хостера, либо его смена
Та же самая ерунда творится, запихивают шелл видимо через какую-то дыру в дле8.5.
Вроде все вычистил, но появилась другая проблема, после этой заразы во всех новостях остался код
Именно его добавляет этот шелл(админы протрафа вы хде?🙅). Вопрос в том, как вычистить его из новостей, не редактируя каждую новость...🙅
потёр.........
Афтор,вы не один, та же самая проблема была.
Короче говоря была Дле 7.5,потом поставил 8.5.Взломали обе.
Как я смог избавится от хакеров окончательно - снес всё на хосте,установил новую дле,всё подкрутил под неё.Далее поставил все фиксы которые нашел в интернете, уничтожил страницу восстановления пароля (через неё как-то ломают,похоже что хацкер зная данные бд,находит кэш этого запроса и составляет строчку которая ведет на страницу с новым паролем).Поставил ограничение по IP.
Как хакают - находят любую уязвимость,взламывают твой акк, настраивают скрипт на загрузку шеллов и грузит их.Проверял сайт во время взлома - везде шеллы php.Ограничивай, не ограничивай ФтП, всё равно заходят и меняют код.Вставляют в основном iframe коды с вирусом или как у вас Яву от партнерок.
Та же самая ерунда творится, запихивают шелл видимо через какую-то дыру в дле8.5.
Вроде все вычистил, но появилась другая проблема, после этой заразы во всех новостях остался код
Именно его добавляет этот шелл(админы протрафа вы хде?🙅). Вопрос в том, как вычистить его из новостей, не редактируя каждую новость...🙅
ППЦ, тоже самое лайно! как убрать ХЗ...😡