- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Счетчик от LI установлен на сайте? Если установлен, то отключите на время.
это попробуйте -
/ru/forum/707624
Скорее всего вам залили шел, этот скрипт поможет найти его.
---------- Добавлено 13.11.2012 в 19:19 ----------
а мобильный редирект как правило в .htaccess в корне сайта, но если редирект убрать и не удалить шел то его зальют снова. Кстати если удалите шел и не уберете дырки на сайте то шел могут залить снова.
Если реально сайт чистый - пишите в Яндекс. Это, кстати, самый простой вариант.
обратитесь в тех. поддержку яндекса.
В .htaccess ни каких сторонних редиректов не было.
Воспользовался айболитом. Удалил 5 шеллов в ручную. Что посоветуете делать дальше? Поменять пароли? Может пере установить винду, а то антивирусник у меня ни чего не находит на компьютере?
В .htaccess ни каких сторонних редиректов не было.
Воспользовался айболитом. Удалил 5 шеллов в ручную. Что посоветуете делать дальше? Поменять пароли? Может пере установить винду, а то антивирусник у меня ни чего не находит на компьютере?
Однозначно менять все пароли.
Вероятно, что дыра все же в Вашей системе.
предположу винда нелицензия потому обновления не установлены и наверняка ненавистный UAC отключен, антивирус тоже либо нет либо нелицензия,
и конечно работаем под админом и пароль у него 123 или пустой, а также пароль от хостинга сохраняется в ftp клиенте, а может и вовсе Windopws XP - тогда кранты...
Что посоветуете делать дальше?
- Фильтрация ftp по IP - чтобы только с Вашего IP можно было вносить изменения.
- Если нет постоянного IP, то купите IP у провайдера.
- Поменять пароли ftp и не хранить их в ftp клиентах и в браузерах.
- используйте антивирус с обновленными базами.
- используйте обновленную винду со всеми установленными патчами безопасности
- проверьте архивирование сайта. Простейший способ устранить заразу - восстановить сайт из чистого архива.
Проведите маленькое расследование, чтобы понимать механизм заражения сайта, и представлять, где подцепили заразу. Поговорите с хостером. Если он ведет ftp логи, то он подскажет, с какого IP делались изменения.
Если реально сайт чистый - пишите в Яндекс. Это, кстати, самый простой вариант.
И самый долгий :)