- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вчера, при заходе на сайт, касперский выдал сообщение предупреждающее о загрузке вредоносного объекта. Просканировал комп (нашёл несколько троянов), сменил все пароли, и начал искать код. Три часа просидел - так ничего и не нашёл. Проверил всё что только можно - начиная с /index.php и заканчивая тем что загрузил папки /engnie,/language,/templates и вручную проверил все файлы. Также ничего подозрительно не нашел ни один онлайн-сервис проверки на вирусы. Тем ни менее касперский продолжал ругаццо.
Ещё в аккаунте у хостера заметил три неудачных попытки входа с левого (одного) айпишника.
Сегодня утром касперский по-прежнему выдавал предупреждающее сообщение, но уже с другим адресом - вместо helovekii.ru, какой-то другой, не запомнил, и сразу бросилось в глаза что немного поехал шаблон. Стал смотреть - на самом видном месте в мэйне обнаружил чужой скрипт. Удалил. Каспер больше не ругаеццо, но остались смутные сомнения :) неужели это всё? Как-то слишком всё просто - всучили код на самое видное место. Вчера его не было - 100%, но где гарантия что он где-то не появиццо завтра, ведь скрипт - это следствие, а причину я так и не нашел, где-то же сидит вирусяка или троян... Или я ошибаюсь?
Просто никогда с таким не сталкивался, вот и подсел на измену...
Может кто знает что это было, и как это происходит, объясните пожалуйста.
P.S. Опять каспер ругается. :( Просто слов нет.
Попробуйте в движке поискать посторонние файлы.
Для этого нужно знать движок как свои пять пальцев :), а у меня с этим не очень, так, поверхностно, вроде ничего подозрительного нет...
А что это вообще такое? Из-за чего каспер ругается?
Для этого нужно знать движок как свои пять пальцев
Зачем, скачайте (если нет его) демо версию с офф сайта и сравните дистрибутивы и меняйте пароли фтп на всякий случай.
А что это вообще такое?
Вариантов может быть туча. Можно обратиться за услугой к людям, которые занимаются непосредственно этим.
Ищи бекдор, проходили подобное ;).
сравните дистрибутивы и меняйте пароли фтп на всякий случай
Желательно пароли по фтп менять на другом компе. Тогда и определить можно, свой комп заражён или на хостинге/скриптах дыра
проверяйте js файлы - в них наверняка что то дописано.
viktorchereffko, бекап имеется? если да, попробуйте восстановить
1. Смените пароль на FTP
2. Просите хостера откатить с бекапа (за один или несколько дней до того момента, как вы заметили вирус)
3. Не храните пароли на FTP доступ в своем FTP-менеджере
Вчера, при заходе на сайт, касперский выдал сообщение предупреждающее о загрузке вредоносного объекта. Просканировал комп (нашёл несколько троянов), сменил все пароли, и начал искать код.
Лечить вирус на зараженном компе неблагодарное дело. Антивирус - средство предупреждения заражения. Снимайте винт несите на чистую систему и там просканируйте.
Файлы на хостинге отсортируйте по дате обновления и посмотрите файлы в которых недавно были произведены изменения.
Извините что не отвечал, мы сегодня с дочкой первоклассники, :) только что пришел домой.
Зачем, скачайте (если нет его) демо версию с офф сайта и сравните дистрибутивы и меняйте пароли фтп на всякий случай.
Да, это идея, спасибо.
Можно обратиться за услугой к людям, которые занимаются непосредственно этим.
Уже обратился, утром.
Ищи бекдор, проходили подобное
А что это, и как с этим бороцца?
Желательно пароли по фтп менять на другом компе. Тогда и определить можно, свой комп заражён или на хостинге/скриптах дыра
Спасибо, тоже вариант. Просто никогда с таким не сталкивался, вот и расслабился, да и лицензионный каспер ещё никогда не подводил.
проверяйте js файлы - в них наверняка что то дописано.
Ой, да проверял уже... :( аж в глазах рябит, ничего не нашел.
Не храните пароли на FTP доступ в своем FTP-менеджере
Никогда не храню, всегда ввожу методом "скопировать-вставить" - это правильно, или надо ручками вводить?
viktorchereffko, бекап имеется? если да, попробуйте восстановить
Просите хостера откатить с бекапа (за один или несколько дней до того момента, как вы заметили вирус)
А вот это дествительно хорошая идея. Попросил одного чела посмотреть чего там у меня, если ничего не найдёт - попрошу хостера сделать бекап на вчерашнее утро, и переустановлю винду.
P.S. Млять! Опять просканировал комп - и снова букет вирусов и троянов, хотя со вчерашнего дня нигде кроме серча не был. Откуда они берутся!?