- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
З.Ы. взял этот пхп скрипт, заменил эту строчку из 1 поста на ";", поиск больше ее вроде не находит нигде(а то была всюду)
Смотрите htaccess, а потом редирект может быть и в другом виде написан, один символ отличится и ваш "поиск" его не найдет. Ищите па разным вариациям.
как взломали? напрямую по FTP ?
В том то и дело. Все указывало на это.
Менял после все пароли, чистил комп. Привязал к айпишнику.
про htaccess хостер сказал в первую очередь - в них не нашли. Ищу не всю фразу, а просто "%3C%73%63%72%69%70" и "document.write".
После замены, второстепенные страницы битрикса заработали. А главная и все страницы джумлы так и редиректят
Ищу не всю фразу, а просто "%3C%73%63%72%69%70" и "document.write".
Это жаваскрипт. А он еще может быть на php. Сначала надо выявить тип. Ну и потом проверьте, может быть у вас еще кеш в браузере старых скриптов сохранился.
чуть не в тему, но есть такое в логах
46.150.94.24 - - [12/Mar/2013:07:37:41 +0400] "POST /administrator/ HTTP/1.0" 200 5130 "-" "IYwuGMClWlitQj"
Уже запретил через .htaccess доступ к папке с админкой но интересно что это в кавычках IYwuGMClWlitQj, есть такое, rC9bG2M Ao az2Jd1 и т д, каждый раз новое.
Блин, и правда на айос скрипты оставались в кеше. после его чистки все отлично работает, Ура:)
И всем спс:)
С любой машины на windows открывается - можно работать.
Но основная рабочая машина у меня - Mac OS. С нее так же редиректит.
MacDack, как вычищался?
Ребят, подскажите, какие предпринимать действия по восстановлению и защите в дальнейшем?
позавчера вычистил все файлы JS - восстановил.
сегодня утром все вернулось - редирект и белый экран (в зависимости от ОС)
айболит выдавал подозрение на файлы PHP, но они вроде адекватные по содержанию. Может как раз в них шелл?
теме - ап! прошу помощи в вопросе.
позавчера вычистил все файлы JS - восстановил.
сегодня утром все вернулось - редирект и белый экран (в зависимости от ОС)
айболит выдавал подозрение на файлы PHP, но они вроде адекватные по содержанию. Может как раз в них шелл?
теме - ап! прошу помощи в вопросе.
ТС все автоматизированные скрипты ищут самое популярное, не ожидайте от них многое.
Если сами не справляетесь стучите проверим сайт на вредоносные коды + дадим рекомендации!
айболит выдавал подозрение на файлы PHP, но они вроде адекватные по содержанию. Может как раз в них шелл?
Это вопрос кому - телепатам? Может быть в них шелл. А может быть у вас есть незакрытые дырки.