- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пока борюсь подручными методами. Написал скрипт, который отслеживает изменения в .htaccess. Как только размер .htaccess меняется, скрипт заливает правильный .htaccess и пишет лог, когда это произошло. Это происходит одномоментно на всех своих 25 сайтах.
Сегодня думаю поставить правильные права на папки и файлы, выкачать все 25 сайтов (они у меня на одном аккаунте) и искать подозрительные файлы.
а вы знаете толк в извращении :)
Господи, вирусу сто лет в обед. Код index.php посмотрите - там ответ на Ваш вопрос.
Если не сообразите, покажите код нам.
Кто может помочь найти шел и все пакости, что с ним связано?
Добрый день. У меня следующая проблема.
А кто хостер ?
Зная время когда меняется фал найти по логам это время и посмотреть там все левое - 5 минут работы.
Если сайтов 25, то это может быть немного больше чем 5 минут.
Кстати шел может мигрировать по этим сайтам и каждый раз появляться на новом.
У одного своего клиента так отлавливали по логам дыру, как правило связано с уязвимостью в каком-то плагине CMS толи джумла толи вордпресс.
Шелл раскидывается по всему аккаунту, а потом запускается из разных мест, поэтому изучать содержимое файлов нужно на всем аккаунте сразу и чистить тоже.
Месяца два назад была примерно такая же ситуация, помогло найти шел:
http://revisium.com/ai/
теперь каждый сайт на отдельного пользователя впс делаю (:
К примеру шел сидит в папке home/site1/1/shell.php. Какие права нужно выставить на папку home/site2, чтобы шелл не имел туда доступ. Или это нереально при работающих сайтах?
Для поиска шеллов и прочего можете попробовать http://chksite.ru/
Написал за сегодня на коленке 🚬
К примеру шел сидит в папке home/site1/1/shell.php. Какие права нужно выставить на папку home/site2, чтобы шелл не имел туда доступ. Или это нереально при работающих сайтах?
На шаред хостинге нереально.
1. Выкачиваем все сайты на аккаунте.
2. Скачиваем Айболит
3. Запускаем проверку
4. Находим шеллы.
5. Просим хостера все логи доступа (или сами)
6. По логам ищем обращения к шеллам (которые нашли в п4)
7. Ищем момент взлома
8. Находим дыру
9. Закрываем её.
10. Выставляем корректные права на сайт.
Запись - только где нужна и папку, если есть возможность закрываем от доступа из вне.
.htaccess
Order Allow,Deny
Deny from All
</Files>
11. Меняем все пароли (абсолютно!)
12. Перестаем пользоваться Total comander
13. Перестаем сохранять пароли везде (каждый раз вводить вручную только)
Есть также:
1. Вероятность взлома от соседей - может:
- переезд на другой хостинг/аренда VPS
- Грамотно выставленные права.
2. У вас вирус на компе
- здесь нету смысла давать советов - это будет очень долго.
И последнее:
Не пользуйтесь нуленными CMS
Не используйте DLE - если не умеете с ним обращаться. (он самый взламываемый в Росии)
Аналогично с WP. Сам он нормальный, а вот множество модов - содержать дыры. (номер 1 по взломам в буржунете)
Также всегда следует внимательно смотреть "темы" - особенно WP, туда любят заливать ktsq код
Это - весьма вкратце.