- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброе утро уважаемые форумчане, вчера всё было нормально, сегодня с утра смотрю сайт не доуступен, перехожу по нему, там белый экран и начинает грузиться windows media player, потом касперыч промолчал, и я понял что поймал чтото, в итоге запустил проверку, он мне в документах находит:
Exploit.Java.Agent.ai
Exploit.Java.Agent.aj
Exploit.Java.Agent.ak
Exploit.Java.Agent.al
Захожу на ftp сайта и вижу что файлы php изменялись, в каждом из них вот такой фрейм невидимый
Кто нибудь подскажите что этот фрейм делает? И как меня взломали, целый год всё было тихо, админка изменённая нелегко найти + все пароли очень сложные, но только в тотале пароль от ftp был большие и малые буквы + конечно сам виноват, хранил их там же, можете советов дать?
п.с. всё перехожу на Linux нафиг, спасибо!
Доброе утро уважаемые форумчане, вчера всё было нормально, сегодня с утра смотрю сайт не доуступен, перехожу по нему, там белый экран и начинает грузиться windows media player, потом касперыч промолчал, и я понял что поймал чтото, в итоге запустил проверку, он мне в документах находит:
Exploit.Java.Agent.ai
Exploit.Java.Agent.aj
Exploit.Java.Agent.ak
Exploit.Java.Agent.al
Захожу на ftp сайта и вижу что файлы php изменялись, в каждом из них вот такой фрейм невидимый
Кто нибудь подскажите что этот фрейм делает? И как меня взломали, целый год всё было тихо, админка изменённая нелегко найти + все пароли очень сложные, но только в тотале пароль от ftp был большие и малые буквы + конечно сам виноват, хранил их там же, можете советов дать?
п.с. всё перехожу на Linux нафиг, спасибо!
Могли по тоталу Вас ломануть (утащить пароли) смените все пароли, проверьте антивирусником свой компьютер, желательно Авирой и ищите сам вирус на ФТП. У меня вирус был в фаилах sape.php and linkfeed.php.Еще как вариант можно скачать весь сайт к себе на комп и проверить Авирой.
CrimeaLand, спасибо, как раз есть и линкфид и сапа, сейчас проверю файлы, спасибо большое, пароли сменил, кстати на форуме маула многие на свеб негодуют: http://www.maultalk.com/topic61173s10.html?gopid=719687&#entry719687
Все советы по поиску и удалению вирей с сайтов уже как-то дал.
1. Сначала лечим свой комп.
2. Затем меняем все Фтп, да другие доступы тоже не помешает.
3. Лечим сайт.
p.s. Без антивирей по инету не лазить.
Свеб здесь тоже любят:
/ru/forum/454352
/ru/forum/435991
DyaDya, очень дельный совет спасибо, а не подскажете вот:
1. Какими ftp менеджером тогда пользоваться? Какой шифрует пароли?
2. Решит ли данную проблему полный переход на Linux?
1. Какими ftp менеджером тогда пользоваться? Какой шифрует пароли?
Надо пользоваться тогда sftp, но пароли воруют с вашего компа, значит, вирь всё равно их утащит. Поэтому хранить пароли в самих фтп-менеджерах точно не стоит!
2. Решит ли данную проблему полный переход на Linux?
Возможно, решит частично. Но об элементарных мерах безопасности всё равно забывать не стоит ;)
Премного благодарен всем кто откликнулся на проблему в столь ранний час, спасибо!
у меня такая же фигня сегодня на двух моих досках
http://www.zoo-zoo.ru
http://www.detkam-detkam.ru
не пойму откуда могло взяться
GoldenPuma, тема для обсуждения, а не чтобы спалить всем свои доски!
Та же хрень была, восстановил бекапы, сменил пароли, тоталкомандер снес. Какое время загрузки файлов? У меня 19.44.
Phessiv, проверил именно абсолютно такое! Как это понимать? То есть свеб хакнули?