- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
visavi, в пхпинфо строка Server API
Romka_Kharkov, если нет логов что делать будете?
например: http://forum.antichat.ru/showthread.php?t=50572 , - смотрите последние страницы.
Также можно проверить свой сайт на уязвимости с помощью Wordpress P&E - линк
вот вам для примера по WP
ПС: немного про файлы и их проверку:
А) проверить файлы, которые были изменены недавно.
Б) проверить сайты вот этим скриптом - http://revisium.com/ai/ - он покажет файлы, в которых есть шелы(к сожалению не все шелы может найти) + потенциально опасные файлы.(с зашифрованым кодом, вставками ифрейма и т.п.) - это значительно сужает круг поиска.
Вот такой ответ уже не вводит меня в транс, потому что есть хотя бы 1 ссылка и более менее вменяемые пояснения :D Рекомендую отвечать ТС-ам именно в таком духе.
шелл find'ом попробуйте найти, на основании прав скриптов, их дате создания, а так же поиску по содержимому, например eval
команды приведены здесь: https://hacker-pro.net/thread/31486/p1.html
смотрю тема поднимается.
всю ветку не читал, уж сорри.
раз серверная ОС - виндовс, то почему бы не проверить ее обновленным касперским с самыми драконовскими условиями уничтажения? предлагали уже, я надеюсь?
PS: бакап работающей ОС у ТС есть?
Исходя из того что описывает человек на маултоке никакая у него не Win а линукс обыкновенный ))
Если на винде уже есть вирь, то проверить нормально можно только с лайсиди или флешки
спасибо за советы. За комп вроде спокоен (удалил установленный нод, поставел касперского интернет секьюрити, запустил полную глубокую проверку всех дисков... в исполнительных вирусов не нашел, было несколько в архиве на диске d (система на c), но это архив - бекап за прошедшую неделю сервера, видимо уже с зараженными, почистил на сервере (посмотрел пути в архиве).
Но эта гадость лезет. На сервере 44 сайта, файл создается только в одном сайте с названием s25.php размером 66094 b и главное я его удаляю, через 2 минуты снова создается. Пароли все сменил, кеш почистил браузеров, убрал галочку запоминания паролей, на сервере полностью закрыл доступ по ftp. не помогает.
Вот часть кода с этого файла:
Ума не приложу где теперь копать
В журнале операций пусто, только мои операции по удалению этого файла, в логах сайта, в логах сервера во время создания этого файла - ничего...
поддержка ответила:
У меня тоже не давно через CMS взломали несколько сайтов.
У меня несколько файлов подобных было на сайте, а не один. + еще в БД была строчка измененная, которая создавала эти файлы, когда к ней обращались.
я бы искал причину почему именно ваш сервер взломали.
такое обычно случается если вы кому-то не угодили: не выплатили зарплату, нагрубили, вели нечестную конкурентную борьбу (например сильный демпинг) и прочее.
Знаю компании, где пароли направо и налево раздавались всем подрят, и при этом не менялись, а сайты их работают и не знают бед,
хотя может у вас в регионе все по другому??
такое обычно случается если вы кому-то не угодили: не выплатили зарплату, нагрубили, вели нечестную конкурентную борьбу (например сильный демпинг) и прочее.
А еще чаще это случается (99.9???%), когда владелец сайта - любитель "клубнички" или вареза :D По описанию "взлома" (вход под моим ip, etc) - именно на действия обычной вирусни и похоже.
Ваша оценка "частоты" больше говорит о вас ;)
Знаю компании, где пароли направо и налево раздавались всем подрят, и при этом не менялись, а сайты их работают и не знают бед
Если буратинам табличку на сайт не повесили (а-ля "кулхацкир вася был здесь") - это еще не означает отсутствие "бед".