- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
viktorchereffko, какая винда у вас стоит(на компе, откуда по ftp на хостинг заходите)?
Ищите в теле файлов iframe.
Windows XP Home Edition SP2
Щас чел один занимается проблемой, потом буду сносить винду... Я так понимаю что одним каспером проблему не решить. Даже лицензионным. ))
viktorchereffko, какая винда у вас стоит(на компе, откуда по ftp на хостинг заходите)?
Ищите в теле файлов iframe.
Не факт, можно и код php поискать.
Недели 2 назад досили хостера и в результате поломали один сайт, причем смотреть следует дефолтные страницы.
Windows XP Home Edition SP2
Я так и думал. Устанавливайте sp3, обновляйте акробат ридер, вычищайте вирусы, переустанавливайте фтп-клиент. И ищите iframe в коде :)
(в старом акробат ридере много дыр)
Не факт, можно и код php поискать.
Да, тоже возможно. Абракадабру удалить.
ps ищите в файлах, где присутствуют: index, main, с большей долей вероятности вредоносные коды там. И испльзуйте firefox с расширением noscript, на будущее.
О Господи :), как всё сложно...
И ищите iframe в коде
Вы имеете в виду код скрипта? Да нет, как ни странно - всё чисто. Звучит бредово, но я сам искал, и паралельно попросил Кирилла (чел собаку съел на DLE) посмотреть - безрезультатно.
Написал хостеру чтобы сделали бекап.
З.Ы. Спасибо за советы.
Написал хостеру чтобы сделали бекап.
Это повторится опять, если в не сделаете:
Устанавливайте sp3, обновляйте акробат ридер, вычищайте вирусы, переустанавливайте фтп-клиент.
и не поменяете пароли к фтп.
Обычно решение данной проблемы очень простое, незнаю, зачем искать вирус вручную, если это можно сделать тем же каспером.
Порядок действий
1) Удаляем все вирусы со своей машины, на всякий случай можно после каспера проверить avz по максимому
2) меняем пароли доступа по фтп и к своей почте (на всякий случай)
3) загружаем полностью весь сайт по фтп в отдельную папку на компьютере
4) загружаем в эту же папку дамб базы данных в текстовом варианте
5) проверяем эту папку на вирусы
Результат - обычно обнаруживается большинство вирусов, если они находятся на хостинге.
Если на хостинге нет зараженных файлов, значит подгрузка идет через шел или дыру в скрипте.
Круг поиска уже будет сужен.
Для старых скриптов это обычно уязвимость в fckeditor
Хостер сделал бекап, вроде всё чисто. (тьфу, тьфу, тьфу)
Это повторится опять
Ещё раз спасибо за советы afonik, сделаю всё так как вы говорите. :)
Обычно решение данной проблемы очень простое, незнаю, зачем искать вирус вручную, если это можно сделать тем же каспером.
Я знал об этом способе, просто считал это пустой тратой времени, т.к. (я писал выше) несколько онлайн-сервисов никаких вирусов не обнаружило.
Так и не понял что это было.
И было-ли... :(
и не поменяете пароли к фтп.
В смысле: поменяйте :)
Снова решил отписаться, т.к. дела зашли в абсолютный тупик. :)
Первого вечером хостер сделал бекап, всё было нормально, где-то в 23:00 зашёл в аккаунт на хостинге, и сделал бекап сайта. Через время захожу на сайт - снова лезут фреймы. :) Утром второго снова попросил хостера сделать бекап, сделали, до вечера всё было нормально, вечером зашёл в админку, и сохранил базу данных... Как-то даже не удивился, когда через две минуты касперский снова начал ругаться на сайт. :) Вот такое странное совпадение - как только делаю бекап - так и начинает лезть всякая хрень... Очень странно.
Поиски, естестно, ничего не дали. Даже скачал весь сайт целиком, проверил - всё чисто. Паралельно форматнул оба диска, установил винду, поменял все пароли (писал вручную, в тетрадке, и также вручную вводил) - ничего не помогает. Комп чистый, проверял KAV, avz, и Nod'ом, паролей на нём нет, а вирус на сайте появляется снова и снова. Например захожу в админку, в раздел "Переходы с сайтов", касперский тут же начинает ругаться, открываю исходный код - ничего нет, прикрепил файл txt, можете сами посмотреть.
Вобщем невесело. Яндекс уже пометил сайт как "угрожающий безопастности компьютера...", посещалка стремительно падает, и исправить ситуацию нет никакой надежды...
Вот такой попадос. Может кто знает кого-нить, кто мог-бы помочь, не бесплатно разумеется?
P.S. Поймать бы этого долбаного кулхацкера, да сламать ему что-нить. :(