- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Ну да, конечно, проще придумать версию
Попробуйте придумать версию: почему не поломали ещё четыре аккаунта и во взломанном 7 из 30 всего пострадало. Очень интересно чего-нить логичное услышать? ))
Попробуйте придумать версию: почему не поломали ещё четыре аккаунта и во взломанном 7 из 30 всего пострадало. Очень интересно чего-нить логичное услышать? ))
А кто вам сказал что вас через этот вирус ломануло? У вас симптомы ручного взлома: нашли уязвимость, вскрыли один из сайтов, начали лазать по акку, отобрали приглянувшиеся и поставили код.
Попробуйте придумать версию: почему не поломали ещё четыре аккаунта и во взломанном 7 из 30 всего пострадало. Очень интересно чего-нить логичное услышать? ))
А тут не нужно ничего думать. Я сам конкретно видел вчера несколько случаев, когда на аккаунте несколько сайтов, но JS модифицировали не во всех.
Причём как обычно переписывали по фтп.
Одной из причин почему так может быть, я вижу то, что ftp сервер например был перегружен, лёг, сбросил соединение. Возможно и какие то другие причины.
проблему решил)
Ну и слава Богу!
ТС, не переживайте вы так и не поминайте Господа в суе, всё поправимо.
Итак:
Вирусный код у вас присутствует во всех файлах .js в конце, как я понял.
Значит поехали:
Меняем все пароли от ftp, ssh, админок, баз данных, e-mail, панелей регистраторов доменов, панелей хостингов.
Далее потихоньку чистим файлы .js (если нет бэкапов).
Потом смотрим все файлы index.html и index.php в корне сайтов (обычно в конце коды вирусов).
Далее чистим .htaccess.
В базах данных ищем:
iframe
unescape
fromCharCode
и внимательно смотрим что к чему.
Потом по ftp отсортируйте по дате и смотрите измененные файлы (.php как правило).
Качаем скрипт ai-bolit, кидаем в корень сайтов, ищем шеллы.
Далее нужно пробежаться по папкам на наличие доров. Как правило это html файлы около 3000 штук. Давим.
Лечим компьютеры, прогоняем Malwarebytes Antimalware, либо обращаемся за помощью на http://virusinfo.info
Как же избежать подобного заражения?! НИКОГДА НЕ ХРАНИТЬ ПАРОЛИ В:
Браузерах
FTP клиентах
ICQ клиентах
Почтовых клиентах
SSH клиентах
Удачи.
А могли бы просто линь или мак поставить.
Ну вот не надо про мак втирать, а? :) http://krebsonsecurity.com/2012/04/urgent-fix-for-zero-day-mac-java-flaw/
Ну вот не надо про мак втирать, а? http://krebsonsecurity.com/2012/04/u...mac-java-flaw/
Мак никогда не юзал, добавил в пост, чтобы не казаться совсем красноглазым засранцем, призывающим сменить религию ОСь. Каюсь, пичаль-пичаль.
Эта, Арч - наше всё.
Как же избежать подобного заражения?! НИКОГДА НЕ ХРАНИТЬ ПАРОЛИ В:
Удачи.
Абсолютно глупый совет. Нужно не допустить заражения, а не строить костыли.
В чем проблема сделать on-the-fly сниффер и также перехватывать и отправлять злоумышленнику все ваши пароли?
У вас симптомы ручного взлома: нашли уязвимость
Ага, со статики начали наверное... ))
А тут не нужно ничего думать
Канешно не нужно, лучше селёдочку с бульбой, да с лучком под водочку потреблять... ))
ftp сервер например был перегружен
не везучий, блин вирус... за два года ежедневого многочасового юзания такого не наблюдалось
А вообще полезнее было бы систематизировать свои наблюдения и домыслы, а не шаблонными фразами нудить
1. Это не ручной взлом
2. Хостинг, как и двиг - тут не причём
3. Сохраненный пароль в ФТП-проводнике так же
Ждём-с продолжения... ))
не везучий, блин вирус... за два года ежедневого многочасового юзания такого не наблюдалось
Ок, тогда объясните мне, глупому пожирателю бульбочки с селёдочкой под водочку, почему встречаются следующие моменты:
1. На общем фтп аккаунте могут быть заражены не все сайты
2. На сайте могут быть заражены не все JS файлы.
3. Бывает, что вебмастер не смотрит за сайтом и код вируса дописывают несколько раз, например 3, но в одних файлах может быть 2 раза дописан код, а в других 1 или 3.
Чем вы можете объяснить такие "пропуски" ?