- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Хотел бы предостеречь владельцев сайтов от скрытой неприятности.
Появился новый вид получения внешнего ссылочного (а может это и давно уже существует). :smoke:
Компьютер хватает вирус, отсылает фтп доступ к вашим сайтам, затем на них размещаются в подвале скрытые ссылки вида :
<u style="display:none"><!--s_links--> Компания KonturTela - <a href="http://www_konturtela_ru/operation_price/"...<a href="http://www_stroi-arena_ru/....<!--/s_links--></u>
На моих ПК стоит лицензионный Касперский Интернет Секьюрити. Пока не была проведена полная проверка, никаких проблем антивирус не замечал.
Далее нашел на домашнем (в офисе ещё не смотрел) : Backdoor.Win32.IRCNite.bxn Trojan-Dropper.Win32.delf и HackTool.Win32.PassDic.ay
В общем за 10 дней неизвестный пока мне труженик кропотливо разместил на нескольких моих сайтах свой код, db.php-файлы и понапихал туда внешних ссылок согласно выше представленному образцу. Сначала размещал на внутренних, потом и до главных страниц добрался.
Причем пострадали такие ресурсы, как №1 по пластиковым окнам в Петербурге - okna55, №1 по потолкам в Петербурге - potolok_spb и т.п..
Причем обнаружилось это практически случайно.
Теперь конечно, после смены всех паролей установлено ограничение доступа по IP и т.п., но факт, что боты уже прошлись за это время по ресурсам и попытка гадёныша халявно разжиться может обернуться неприятностями для сайтов.
Так что други, рекомендую иногда просто обращать внимание на html-код страниц и даты модификации в фтп и т.д. и т.п.. Ну и не пренебрегать еженедельной полной проверкой антивирусом.
Всегда знал, что взлом сайта может доставить неприятности, типа как в фильме "Хоттабыч" - разместят какой-нибудь похабный рисунок на главной или типа того, но чтобы так тихо, планомерно и кропотливо перерабатывать твой контент..... :popcorn:
Что ещё добавить - если кто-то реально поможет по приведенным здесь скудным данным отыскать нашего неизвестного друга (это ведь где-то на ссылочных биржах торговалось), готов дать денег, в зависимости от полученной информации.
Ну и главное - берегите себя. :dont:
scat_spb, воровство паролей от фтп трояном - это уже несколько лет как обычное явление.
У меня тоже взломали, только странно как-то, удалили полностью шаблон и файл контекта с БД.
Зачем? непонятно....
только странно как-то, удалили полностью шаблон и файл контекта с БД.
а вот это уже скорее исключение, чем правило. Меож тсбой какой-то, а может полуручная работа, это если сайт заслуживающий внимания, а если что-то мелкое, то тогда действительно непонятно.
Не храните пароли в Тотал командир. Однажды сам попал так правда понапихали на какой то cn домен.
и еще можно написать скрипт который будет мониторить ваши сайты.
Если будет вставлен код, на главной то скрипт высылает сообщение на почту.
Я так делал скрипт по отлову фреймов. Когда сайтов 100 и более все проверить руками сложно а скрипт за 5 минут найдет.
Не храните пароли в Тотал командир...
+1.
Касперский и Данилов не помогут при хранении пароля в клиенте ФТП.
А откуда конкретно троян тащил пароли? Из TC? Там и в самом деле лучше не хранить, или хотя бы менять обычные пути к ним.
не храните пароли в фтп клиенте никогда! Из них воруется очень просто.
Используете файлзилу, там надо всё время указывать пасс. 100% что не угонят
Как он попадает в компьютер?
не храните пароли в фтп клиенте никогда! Из них воруется очень просто.
Используете файлзилу, там надо всё время указывать пасс. 100% что не угонят
Плохой совет, файлзила очень дырявая. Используйте Win SCP
Не храните пароли в Тотал командир.
В нем же появилось шифрование доступа мастер-паролем, или это тоже не спасает?