- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
пробовал менять пароли (фтп, sql, phpAdmin, system), для изменения пароля вводил его через виртуальную клавиатуру касперского2010, и на компьютере нигде и никаким образом не сохранял, а записал на бумажку. После смены пароля, я ни в сpanel ни на фтп не заходил, и пароль нигде не вводил. И был шокирован, когда через 49 минут файлы были залиты на фтп....
с базой всё в порядке - чистенькая ))))
с фильтрацией по ip ничего не вышло, у меня как и у него динамический ip и в одном диапазоне 178.125.74-255.0-255
проверил в безопасном режиме KIS'ом 2010 (естественно на высшем уровне безопасности и с последними обновлениями баз)
проверяло 17 часов - ничего не нашло.... ((((
если с атрибутами на папки что-то и не так, то это не должно иметь никакого значения - ведь при доступе по фтп, права игнорируются
но всё равно CHMOD перепроверю.
sashka_, выше кто-то уже писал, что пробовали сносить и ставить двиг по новой, и из этого ничего не вышло...
mago de sombra, спасибо, а возможно ли через dle получить доступ к фтп?
и что ещё можешь мне посоветовать?
а возможно ли через dle получить доступ к фтп? ---- админку меняли пароль?
шелл искали на фтп? коды смотрели имеется ввиду вставленые в файлы пхп движка -- не вредоностные а именно которые дают возможность подгруж что либо.
и тд.
да менял, и переименовывал файл admin.php, сейчас вообще заблокировал админку.
Проверял сайты встроенным в dle антивирусом - посторонних файлов не обнаружил.
Может есть какие-то предположения по поводу местонахождения вредоносного кода: какие файлы могут быть изменены? какого вида код искать?
вредоносный код искал в выборочных .php файлах (index config menu),
также искал програмкой FindFiles во всех файлах "eval(base64" "iframe"
но вы должны понимать, что это как иголку стоге сена искать, так как файлов очень много.
на хостинге находится несколько сайтов, файлы заливаются и продают ссылки только с тех, тиц которых больше 0.
Проверял сайты встроенным в dle антивирусом - посторонних файлов не обнаружил.---это дет сад не пользуитесь.
"""Может есть какие-то предположения по поводу местонахождения вредоносного кода: какие файлы могут быть изменены? какого вида код искать?"""
Непомню какой программои посмотреть но надо смотреть изменение даты файлов какие изменялись. И дальше смотреть мож че лишнее появилось в кодах.
через Total можно скачать все файлы, сохраняя даты изменения файлов, и затем через обычный поиск отсеять по нужной дате.
Ничего подозрительного так и не нашёл.
Но после выполнения всех выше упомянутых действий в данной ветке, всё таки взлом остановил.... Спасибо, всем кто участвовал и помог. Уже 8 дней как сайты живут в покое. Жаль что не удалось узнать какое именно действие помогло защитить фтп, так как производил работы в комплексе.
Подскажите пожалуйста кто-нибудь сайт (или программу) с помощью которой можно независимо от антивирусника, установленного на компе, ловить зараженные ссылки. Т.е. как только я пытаюсь перейти по ссылке и если она заражена, то будет сигнал, что заражен вирусом и на сайт я перейти не смогу. Заранее спасибо.