- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На будущее. У кого движки DLE. Злоумышленники прописали закодированный по Base64 код в файле /egine/data/db_config.php. Не пойму где дыра пока, стоит лицензионный 9.2. Будем искать. Спасибо всем за наводку. :)
На будущее, увидеть вирус можно через сервис http://www.bertal.ru/index.php
выставляя user_agent - Яндекс , с показом кода страницы
Обычно вирус в HTML коде выдается по значению HTTP_USER_AGENT : yandex, rambler и тд
искать вирусный код очень сложно, в таких ситуациях лучше обновить все файлы сайта на чистые и сменить все пароли, проверить свой комп на вирусы несколькими антивирусами.
искать вирусный код очень сложно, в таких ситуациях лучше обновить все файлы сайта на чистые и сменить все пароли, проверить свой комп на вирусы несколькими антивирусами.
если сайт хоститься на общем сервере, а сервер порутали, то это бесполезный вариант
здесь в первую очередь нужно выяснить где именно дыра в безопасности, а их ой как много бывает
всяких вариантов, и от этого уже выходить
Бекапы спасают положение
На будущее. У кого движки DLE. Злоумышленники прописали закодированный по Base64 код в файле /egine/data/db_config.php. Не пойму где дыра пока, стоит лицензионный 9.2. Будем искать. Спасибо всем за наводку. :)
Не давно клиенту такое удалял, в папку /egine/data/ залили файл connect.php, в нем и был скрипт в Base64, а в файле /egine/data/db_config.php стоял инклюд на зараженный файл.
Здравствуйте! У меня похоже такая же проблема.
Буду рад, если Вам удасться помочь мне с моим сайтом music-create.ru. Проблема такая: примерно дней 20 назад, я обнаружил, что мой сайт Гугл выводит в поиске с приставкой «Этот сайт может угрожать безопасности вашего компьютера». Зайдя в панель управления, пересмотрев файлы в корне сайта мне ничего опасного найти не удалось. А в коде странице сверху был виден JavaScript со ссылкой на чужой сайт, в google.com/webmasters также указывали на этот код. Мне пришлось восстановить бэкап сайта, код исчез, гугл доволен. Я сразу изменил пароли к сайту и ftp.
Но через несколько дней уже Яндекс вывел информацию «Этот сайт может угрожать безопасности вашего компьютера», но что интересно, стороннего кода в странице не обнаружил, запросил перепроверить в webmaster.yandex.ru, на следующий день сайт стал нормально отображаться в поиске.
Но так повторялось уже несколько раз через 2-3 дня, при этом кода не нахожу. Делаю запрос на перепроверку - сайт через 1-2 дня в поиске, потом опять - «Этот сайт может угрожать безопасности вашего компьютера».
Сам думаю, что может какой-то код внедрен и он "работает" не постоянно, а то включается, то нет. Но найти его не получается.
До этого стоял движок DLE 8.3, 6 дней назад обновил до 9.2 (лицензия).
А Сегодня вот опять к концу дня Яндекс выводит эту надпись.
Если кто сможет, то помогите пожалуйста!
Здравствуйте! У меня похоже такая же проблема.
Буду рад, если Вам удасться помочь мне с моим сайтом music-create.ru. Проблема такая: примерно дней 20 назад, я обнаружил, что мой сайт Гугл выводит в поиске с приставкой «Этот сайт может угрожать безопасности вашего компьютера». Зайдя в панель управления, пересмотрев файлы в корне сайта мне ничего опасного найти не удалось. А в коде странице сверху был виден JavaScript со ссылкой на чужой сайт, в google.com/webmasters также указывали на этот код. Мне пришлось восстановить бэкап сайта, код исчез, гугл доволен. Я сразу изменил пароли к сайту и ftp.
Но через несколько дней уже Яндекс вывел информацию «Этот сайт может угрожать безопасности вашего компьютера», но что интересно, стороннего кода в странице не обнаружил, запросил перепроверить в webmaster.yandex.ru, на следующий день сайт стал нормально отображаться в поиске.
Но так повторялось уже несколько раз через 2-3 дня, при этом кода не нахожу. Делаю запрос на перепроверку - сайт через 1-2 дня в поиске, потом опять - «Этот сайт может угрожать безопасности вашего компьютера».
Сам думаю, что может какой-то код внедрен и он "работает" не постоянно, а то включается, то нет. Но найти его не получается.
До этого стоял движок DLE 8.3, 6 дней назад обновил до 9.2 (лицензия).
А Сегодня вот опять к концу дня Яндекс выводит эту надпись.
Если кто сможет, то помогите пожалуйста!
У меня было что то подобное вирус был тут
/egine/data/db_config.php
вирус был ниже этой строки $db = new db; глянь
У меня было что то подобное вирус был тут
/egine/data/db_config.php
вирус был ниже этой строки $db = new db; глянь
Файл у меня называется dbconfig.php, ничего там подозрительного не вижу, заканчивается этим:
$db = new db;
?>
Если не сможете стучите
Здравствуйте! У меня похоже такая же проблема.
Буду рад, если Вам удасться помочь мне с моим сайтом music-create.ru. Проблема такая: примерно дней 20 назад, я обнаружил, что мой сайт Гугл выводит в поиске с приставкой «Этот сайт может угрожать безопасности вашего компьютера». Зайдя в панель управления, пересмотрев файлы в корне сайта мне ничего опасного найти не удалось. А в коде странице сверху был виден JavaScript со ссылкой на чужой сайт, в google.com/webmasters также указывали на этот код. Мне пришлось восстановить бэкап сайта, код исчез, гугл доволен. Я сразу изменил пароли к сайту и ftp.
Но через несколько дней уже Яндекс вывел информацию «Этот сайт может угрожать безопасности вашего компьютера», но что интересно, стороннего кода в странице не обнаружил, запросил перепроверить в webmaster.yandex.ru, на следующий день сайт стал нормально отображаться в поиске.
Но так повторялось уже несколько раз через 2-3 дня, при этом кода не нахожу. Делаю запрос на перепроверку - сайт через 1-2 дня в поиске, потом опять - «Этот сайт может угрожать безопасности вашего компьютера».
Сам думаю, что может какой-то код внедрен и он "работает" не постоянно, а то включается, то нет. Но найти его не получается.
До этого стоял движок DLE 8.3, 6 дней назад обновил до 9.2 (лицензия).
А Сегодня вот опять к концу дня Яндекс выводит эту надпись.
Если кто сможет, то помогите пожалуйста!
Теперь в коде страницы похоже остался "след" стороннего скрипта. В самом верху страницы остался код:
<!-- http://www.getdle.ru code start now! -->
<!-- http://www.getdle.ru code end now! -->
Еще днем его не было. До обновления движка этот код также был, хотя раньше никогда не было. Еще до обновления движка, скачивал полностью сайт на комп и пытался найти название этого домена - но безрезультатно.