- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте уважаемые форумчане.
Частенько стал замечать что на разных форумах(да и ко мне в аську) пишут люди столкнувшиеся с проблемой заражения их проектов вирусами, которые ищут помощи... Наверное и на этом таких не мало)) Так вот подскажите мне, как собственно Вы боритесь с этой напастью? Существует ли какое-то ПО для удаления вируса с сайта или помогающее его найти?
А где пункт "руками"? Антивирус не всегда реагирует на измененный код/структуру движка.
А где пункт "руками"?
+1
В основном проблема заключается в выявлении "лишнего" JavaScript или iframe
В основном проблема заключается в выявлении "лишнего" JavaScript или iframe
Это всё вычисляется с помощью FireBug за 5 секунд, хотя мне больше нравятся "Инструменты разработчика" в Хроме
А где пункт "руками"? ...
Свои проекты пока бог миловал 🤪
А знакомым - ручками - самый надежный способ
1) проанализировать логи веб-сервера.
Если бы обнаружен фрейм, значит скрипт редактировался. Если взломщик не изменил дату правки файла, то можно примерно сказать в какой период был взлом/редактирование страницы.
Ну и конечно попытаться понять каким образом взломщик проник к Вам.
2) посмотреть все файлы, есть ли в них изменения примерно на ту же дату и время, что и протрояненная страница (если дата редактирования все же не была изменена)
3) как уже сказали, ручками почистить все найденные фреймы
4) поискать в системе не залиты ли шеллы, бекдоры, подозрительные файлы
5) сменить пароли на mysql, ftp, админов (после зачистки).
6) бдительный мониторинг файлов, логов сервера какое-то время
В большинстве случаев мусорный код удаляется за несколько секунд ручками.
Лучше спросите, как скуль у себя найти на сайте.
Самая главная проблема это трояны которые воруют пароли сохраненые фаилзилой или другими фтп менеджерами. Надо просто не сохранять пароли. бывает делают и sql инъекции, от этого не убежишь
+1
В основном проблема заключается в выявлении "лишнего" JavaScript или iframe
Собственно на сколько Вам легко удается их выявить?
1) проанализировать логи веб-сервера.
Если бы обнаружен фрейм, значит скрипт редактировался. Если взломщик не изменил дату правки файла, то можно примерно сказать в какой период был взлом/редактирование страницы.
Ну и конечно попытаться понять каким образом взломщик проник к Вам.
2) посмотреть все файлы, есть ли в них изменения примерно на ту же дату и время, что и протрояненная страница (если дата редактирования все же не была изменена)
3) как уже сказали, ручками почистить все найденные фреймы
4) поискать в системе не залиты ли шеллы, бекдоры, подозрительные файлы
5) сменить пароли на mysql, ftp, админов (после зачистки).
6) бдительный мониторинг файлов, логов сервера какое-то время
Цель данного топика - узнать, требуется ли людям специальное ПО для этого; ПО которое возьмет на себя все вышеперечисленные Вами действия. Вы бы нашли такую программу полезной?
Самая главная проблема это трояны которые воруют пароли сохраненые фаилзилой или другими фтп менеджерами. Надо просто не сохранять пароли. бывает делают и sql инъекции, от этого не убежишь
Да я знаю, но это уже безолаберность пользователей, которые отключают файрвалы... С этим я поделать ничего не могу.
UPPPP!!!!!!