- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Спасибо за наводку, действительно, сайты хакнуты одинаково, мы клиенты этой горе-конторы...
Спасибо за наводку, действительно, сайты хакнуты одинаково, мы клиенты этой горе-конторы...
Доступ ко всем получили через 1 сайт, еще помимо логов погляди дату изменения файлов, мб не замел следы...
Сайт работодателя
мы клиенты этой горе-конторы...
Не понял что-то
дату изменения файлов
маловероятно, в 90% случаев меняют дату изменения
Есть немного косвенных признаков, по которым можно попробовать искать шеллы.
1. дата изменения файла .php (да, могут скрутить, могут перекрутить, но определить свежие шанс все-таки есть, например с помощью "find . -name '*.php' -mtime -7").
2. права на файл (например, все 644, а модифицированные шеллом 444)
3. имена файлов с ошибками (mod_sistem, futer.php, ... - наметанный глаз сразу видит такие)
4. однотипное заражение (если index.php в корне с eval(base64( - взять этот код и прошерстить по остальным файлам)
5. php файлы в каталоге images у joomla и подобная эвристика для других cms
Все остальное банальным сканированием по сигнатурам.
У меня недавно 4 моих сайта на 1 хостинге были заражены. Они все на разных движках, долго мучилась, чтобы вычистить все
manika, это очень ценная информация.
Еще раз - топик прилеплен и обсуждать в нем можно только способы борьбы с вирусами. Все свои домашние горечи и невзгоды - в курилку.
SeVlad, У меня как раз такая проблема, но сама я с ней не справлюсь, потому что ничего в этом не понимаю. Не могли бы вы мне помочь?
investor133, у Вас вирус на сайте? Если да, то читайте топик. Или Вы не знаете, как пользоваться ФТП? Тогда создайте отдельную тему, тут только про вирусы.
В топике прочитал про дыру в старых версия редактора JCE Joomla. Судя по всему они у меня стоят, по описанию из топика добавляют в папки с картинками...решил посмотреть...в папке с картинками есть несколько подозрительных файлов, К примеру с именем clip_image0017jpg, jpg, shs (без расширения соответственно)
Открыл файл notepadom и там:
Видимо надо обновлять JCE...(ну и соответственно все меры принять описанные в топике) ибо борюсь уже давно, во всех htaccess редиректы, на аккаунте 4 сайта, у всех одна проблема.
В топике прочитал про дыру в старых версия редактора JCE Joomla. Судя по всему они у меня стоят, по описанию из топика добавляют в папки с картинками...решил посмотреть...в папке с картинками есть несколько подозрительных файлов, К примеру с именем clip_image0017jpg, jpg, shs (без расширения соответственно)
Открыл файл notepadom и там:
Видимо надо обновлять JCE...(ну и соответственно все меры принять описанные в топике) ибо борюсь уже давно, во всех htaccess редиректы, на аккаунте 4 сайта, у всех одна проблема.
Это не вирус.