- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Господа, сегодня столкнулся с такой ситуевиной:
все 10 сайтов (на движках ДЛЕ, Джумла, ВП) на аккаунте (hostia.ru) при вызове из браузера перенаправляют на сайт msn.com
фиг знает, что за ерунда.
полез разбираться - и во всех файлах JS нашел такой вот код:
document.write('<iframe src="http://msn.com" scrolling="auto" frameborder="no" align="center" height="7" width="7"></iframe>');
на одном из сайтов вручную вычистил этот код - msn открываться перестал, слава богу, сайт вроде заработал в нормальном режиме..
Далее..
поскольку сам я со всяким прграммированием, скриптами и т.п. не дружу и предпочитаю юзать простые движки на файлах, - то принципы работы вышеозначенных движков и их скриптов -для меня загадка.
так вот - должен вообще такой код присутствовать на упомянутых движках в файлах JS?
Более того.. полез разбираться, юзать гугла -как защтить сайты на движках, то да се.. поменял, первым делом пароли к FTP.
Пока разбирался - восстановилась нормальная работа сайтов.
а вышеозначенный код в файлах JS чудесным образом изменился на
document.write('<iframe src="http://www.w3.org/" scrolling="auto" frameborder="no" align="center" height="7" width="7"></iframe>');
кто-нибудь может сказать - что это было?
В саппорт сначала напишите - может они какие работы проводили, хотя мало вероятно.
Дату изменения файлов посмотрите, запросите логи - и апача и фтп.
В саппорт сначала напишите - может они какие работы проводили, хотя мало вероятно.
Дату изменения файлов посмотрите, запросите логи - и апача и фтп.
Вот за "Дату изменения файлов посмотрите" - спасибо. сам не допер..
действительно -сегодняшняя дата изменения стоит.. причем не только у js-файлов, но и у .htacess
а в логах что искать, подскажете?
саппорту наоборот пока писать не стал.. ьупо не знаю -что и как спросить. (не ломали ли вы мои сайты, часом..? :))
саппорту наоборот пока писать не стал.. ьупо не знаю -что и как спросить. (не ломали ли вы мои сайты, часом..? :))
Не так все делаете.
Спросить надо так - не проводилось ли на моем сервера какие-то работы, не было ли обращений от других юзеров. Может массовый взлом был.
И логи просить надо сразу, пока не затерлись. Искать надо обращения к этим файлам.
Не так все делаете.
Спросить надо так - не проводилось ли на моем сервера какие-то работы, не было ли обращений от других юзеров. Может массовый взлом был.
И логи просить надо сразу, пока не затерлись. Искать надо обращения к этим файлам.
Ну получит он логи. Итак не найдет кто и что изменил. Вообще не понятна цель со стороны злоумышленников?
Почему не найдет? Если будут логи - вполне есть шансы.
О причинах взлома можно только догадываться, к примеру, некто (если взлом и правда был) тестирует редиректы, заражение.
Отписал в саппорт - сказали что по ftp было подключение только с 2 ip - один из них мой текущий -второй -моей же сети (хз, может тоже мой -ибо у меня IP динамический)
Предложили сделать бэкап аккаунта. думаю временно это проблему решит. Хотя -хз..
Собственно -вернемся к первому посту - должны подобные строчки кода вообще в указанных движках в хоть каких-нибудь js-файлах присутствовать? Или сие от лукавого?
---------- Добавлено 17.10.2012 в 21:00 ----------
Почему не найдет? Если будут логи - вполне есть шансы.
О причинах взлома можно только догадываться, к примеру, некто (если взлом и правда был) тестирует редиректы, заражение.
Ну, вот нашел к примеру, такую запись:
[16/Oct/2012:05:41:58 +0400] "GET /wp-content/themes/demax/js/dropmenu.jquery.js HTTP/1.1" 200 12960 "http://cubinec.ru/tds/go.php?sid=5&tds-file=%F3%F8%F3_%F1%E0%EC%EE%F3%F7%E8%F2%E5%EB%FC.zip" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/13.0.1"
109.184.75.174
Никакой папки cubinec.ru/tds/ на сайте нету, какой-то мудреный адрес, - китайская грамота...
Кто нибудь расшифрует -что это означает?
Ну, вот нашел к примеру, такую запись:
Никакой папки cubinec.ru/tds/ на сайте нету, какой-то мудреный адрес, - китайская грамота...
Кто нибудь расшифрует -что это означает?
А вы пройдите по ссылке ради интереса. Сейчас она уже заблочена Каспером. Туда собирались редиректить с вашего сайта (-ов) посетителей. Прежде всего надо смотреть .htaccess, скорее всего там что-то было изменено. Потом меняете все пароли, скачиваете целиком себе на комп с хостера и проверяете. Могут быть .php файлы с произвольным названием, может быть что-то еще. И просите логи, пока они не похерились.
А вы пройдите по ссылке ради интереса. Сейчас она уже заблочена Каспером. Туда собирались редиректить с вашего сайта (-ов) посетителей. Прежде всего надо смотреть .htaccess, скорее всего там что-то было изменено. Потом меняете все пароли, скачиваете целиком себе на комп с хостера и проверяете. Могут быть .php файлы с произвольным названием, может быть что-то еще. И просите логи, пока они не похерились.
По ссылке пробовал пройти -попал на 404 страницу своего сайта. Пока вы не сказали про Каспера - я и не понял - что к чему..
htacess действительно был изменен. похоже дописаны строчки для редиректа на мобильный трафик если я правильно понял..
в-общем, труба, похоже, взломали..
логи запросил, запросил сделать бэкап аккаунта. Посмотрю хоть, как давно така фигня началась..
ТС сколько сайтов затронула проблема?
в-общем, труба, похоже, взломали..
логи запросил, запросил сделать бэкап аккаунта. Посмотрю хоть, как давно така фигня началась..
Бекапа может быть мало - надо чистить все. А то повторится. Ну и обновить версии цмс, проверить расширения на дырки.