- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Обнаружил случайно, смотрю папка левая появилась в корне сайта.
Просмотрел, у там ух-ты так сказать.
Закинул с футера подпись в гугл, а там гора сайтов с такой проблемой, и походу владельцы и не подозревают:
_zlata.rufor.org/cgi-bin/files/site-313.htm
_gramota.org/conf/
_mykiev.org.ua/.userimages/Media/img/
Как занеслась понять не могу, на сервере порядка 15 сайтов, из них 10 на джумле, зараза прицепилась к двум на джумле, в инете двиги разные встречаются. Т.е. похоже не проблема двига.
Фтп не храню, исключено. Что связывает эти два сайта, так то что я их перенёс с другого сервера, в панели ISP, полный перенос пользователя. Да и админ сервера говорит что не было вроде заходов это время по фтп.
У кого такое было уже и как боролись. У себя пока удалил папку и всё, но это слабое решение как бы, хотелось бы знать причину.
это обычные дорвеи.
Способов залить их миллион, достаточно узнать например пароль в админку той же джумлы. Узнать пароль тоже не мега сложно, можно подобрать, можно добыть через уязвимости. И не только к джумле это относится.
Поищите, может и шелл найдёте где нибудь на одном из сайтов.
Всегда обновляться надо и сайты стараться держать в разных аккаунтах если у вас сервер или VDS
А откуда вы знаете что те взломанные сайты стоят в одиночку на хостинг аккаунтах? Взломали один сайт - получили доступ ко всем сайтам пользователя.
Ну а не сможете сами победить напасть - обращайтесь, поможем.
У себя разобрался с проблемой, те пару сайтов примерно месяц валялись со стандартным паролем джумловским, ну походу так закинули файлик /tmp/w1.php
Он там валялся и пару дней назад было несколько запросов на него:
Вот так у меня появилась эта зараза, чищу, меняю пароли :).
Вот так у меня появилась эта зараза, чищу, меняю пароли :).
И не забудьте поискать ещё такие файлики на сайте. Их частенько дублируют в какие нибудь труднодоступные места, например в папку с модулем каким нибудь, причём назвать могут как угодно, хоть index.php. Не факт конечно что они будут, но есть большая вероятность.:)
У кого такое было уже и как боролись.
было такое, пришел клиент с сайтом на джумле и с таким вот "сюрпризом", пересадили на неткет, больше проблем нет.
А бывает, что пароли меняешь, файлы все проверил - ничего, а спам с экаунта так и шлется.
В итоге нашли в памяти перловый скрипт, запущен был из-за неотключенного ssh в настройках экаунта в directadmin.