- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Перепроверил всем что было под рукой (Касперский кристал) и онлайн сканирование. Ничего не нашел.
А их может и не быть на хостинге. Вирус где-то сидит и правит файлы htaccess. Где-то это может у Вас на компе. Или у хостера. Или вообще в "интЫрнете" и через баг скрипта какого-нибудь вписывает фигню.
Прислали письмо с извинениями. Я утром, кстати, заказывала у них рабочий бэкап.
Приносим свои извинения за доставленные неудобства. Сегодня действительно было
ложное срабатывание антивирусного ПО. Файлы определялись как
winnow.botnet.ff.trojans.23137.UNOFFICIAL. Благодарим за обращение.
Вам были предоставлены резервные копии базы данных и контента в папке
~/backup/. Вы можете удалить их за ненадобностью.
задолбали... раз в месяц у них теперь точно ложные срабатывания...
-----Original Message-----
From: support@hc.ru [mailto:support@hc.ru]
Sent: Sunday, October 14, 2012 3:11 AM
To: ..................................
Subject: **Внимание! Вирусы на babonya.ru
Уважаемый клиент!
Информируем Вас о том, что на сайте babonya.ru или одном из доменов, прикрепленных к основному сайту, в ходе плановой проверки обнаружен следующий вредоносный контент:
- /www/babonya/users/babonya-forum/www/htdocs/includes/functions.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/en/help_faq.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/en/acp/board.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/ru/help_faq.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/ru/common.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/ru/acp/board.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/en/common.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/docs/install.html => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/en/install.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/ru/install.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/docs/INSTALL.html => winnow.botnet.ff.trojans.23137.UNOFFICIAL
Если Вы не имеете представления о возможных источниках появления на хостинг-аккаунте вредоносных файлов, рекомендуем ознакомиться со статьей в разделе помощи: http://help.hc.ru/entry/634/
Обратите внимание, что в интернет-сообществе наличие вредоносного содержимого на сайтах является неприемлемым.
Вам необходимо в кратчайшие сроки удалить вредоносные файлы, так как их наличие негативно сказывается на репутации Вашего ресурса и нашей репутации как компании, предоставляющей услугу хостинга.
Настоятельно рекомендуем незамедлительно принять меры, описанные в разделе помощи, так как в случае поступления сторонних жалоб на Ваш ресурс мы будем вынуждены заблокировать его без дополнительных уведомлений.
Надеемся на Ваше сотрудничество,
Служба технической поддержки
Хостинг-Центр
support@hc.ru
http://hc.ru
А их может и не быть на хостинге. Вирус где-то сидит и правит файлы htaccess. Где-то это может у Вас на компе. Или у хостера. Или вообще в "интЫрнете" и через баг скрипта какого-нибудь вписывает фигню.
"онлайн сканирование", через ресурсы сканирования сайтов. Насколько я понимаю они должны сканировать и на вредоносные ссылки?!. Если я не прав, подскажите, как с этим бороться в будущем?
Яндекс с Гуглом молчат, обычно они не рекомендуют посещать сайт, если с ним что-то не то...
задолбали... раз в месяц у них теперь точно ложные срабатывания...
у меня на Хостинг-Центре последний раз было 18 августа, тоже на двух аккаунтах (ложное срабатывание)
задолбали... раз в месяц у них теперь точно ложные срабатывания...
-----Original Message-----
From: support@hc.ru [mailto:support@hc.ru]
Sent: Sunday, October 14, 2012 3:11 AM
To: ..................................
Subject: **Внимание! Вирусы на babonya.ru
Уважаемый клиент!
Информируем Вас о том, что на сайте babonya.ru или одном из доменов, прикрепленных к основному сайту, в ходе плановой проверки обнаружен следующий вредоносный контент:
- /www/babonya/users/babonya-forum/www/htdocs/includes/functions.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/en/help_faq.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/en/acp/board.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/ru/help_faq.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/ru/common.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/ru/acp/board.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/en/common.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/docs/install.html => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/en/install.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/language/ru/install.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/babonya/users/babonya-forum/www/htdocs/docs/INSTALL.html => winnow.botnet.ff.trojans.23137.UNOFFICIAL
Если Вы не имеете представления о возможных источниках появления на хостинг-аккаунте вредоносных файлов, рекомендуем ознакомиться со статьей в разделе помощи: http://help.hc.ru/entry/634/
Обратите внимание, что в интернет-сообществе наличие вредоносного содержимого на сайтах является неприемлемым.
Вам необходимо в кратчайшие сроки удалить вредоносные файлы, так как их наличие негативно сказывается на репутации Вашего ресурса и нашей репутации как компании, предоставляющей услугу хостинга.
Настоятельно рекомендуем незамедлительно принять меры, описанные в разделе помощи, так как в случае поступления сторонних жалоб на Ваш ресурс мы будем вынуждены заблокировать его без дополнительных уведомлений.
Надеемся на Ваше сотрудничество,
Служба технической поддержки
Хостинг-Центр
support@hc.ru
http://hc.ru
То есть это ложное? Мне тоже пришло подобное на ХЦ... Можно просто забить на это письмо?
Присоединяюсь. Сегодня от клиента пришло подобное письмо.
- /www/fenixzol/www/htdocs/admin/view/javascript/ckeditor/ckeditor_php5.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
- /www/fenixzol/www/htdocs/admin/view/javascript/ckeditor/ckeditor_php4.php => winnow.botnet.ff.trojans.23137.UNOFFICIAL
по-крайней мере в файле INSTALL.html ничего подозрительного не нашел. Скорее, ХЦ тупит.
Попросили посмотреть сайт на hc.ru, в письме от хостера было срабатывание на 2 текстовых файлика .ini (строковые константы, вообще ничего и близко там нет) и один скриптик .php (этот: components/com_jacomment/helpers/feedcreator.class.php, вот копия того что сейчас на сайте )
.htaccess там отсутствует, точнее он есть только в корне сайта, ничего подозрительного там нет.
Судя по симптомам - у хостера hc.ru в базу антивируса clamav пробралась ложная сигнатура на зверек winnow.botnet.ff.trojans.23137.UNOFFICIAL
А их может и не быть на хостинге. Вирус где-то сидит и правит файлы htaccess. Где-то это может у Вас на компе. Или у хостера. Или вообще в "интЫрнете" и через баг скрипта какого-нибудь вписывает фигню.
Как показывает моя практика, htaccess-ы обычно меняет шелл, который есть на сайте. И даже более того, этот процесс автоматизирован. К шеллу с определённой периодичностью идёт обращение с другого сервера. Шелл проверяет наличие в htaccess нужного кода, и если его нет, то дописывает.
Проанализировав логи можно увидеть такие обращения и соответственно сам шелл.
Может у вас в этот раз и что-то другое, но за прошлую неделю человек 10 чистил с htaccess-ами, везде был шелл.