- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
у меня таковых нет. Возможно, имеются на удаленном сервере.
В админ панели Вашего хостинга - "восстановление из бэкапов" наверняка есть (Вы пишите что регулярно делаете бэкапы) - там возможно находятся Ваши "чистые" файлы, без заразы
xblogger, я регулярно их делаю, но старые архивы удаляю. Дело в том, что они весят у меня больше 10 гб. На всех места не хватит)
---------- Добавлено 02.06.2013 в 20:10 ----------
что можете написать про сигнатуры исполняемых файлов unix? Также на всех моих сайтах, сделанных на wordpress 8 мая появилась папка под названием wordpress, в которой содержалось 18 файлов примерно таких названий .aknown.wp3_1_2, .aknown.wp3_3 и тд. Есть подозрение, что именно с той даты все и началось. В файлах содержатся различные числа в столбик. Вот, например, часть одного их файлов:
-408530739
950275332
2408605834
-291168684
-1609306483
-264917416
-1250685838
-1920904785
-1846101768
699583927
-3746839011
-526072494
2890028923
-3198618529
2117916539
395090752
-2393108515
-2934243216
-16348759
Хотя вряд ли цифрами можно что-то сделать, но как же все таких появились эти файлы на сайтах, непонятно.
так удалите весь мусор.
Поздновато уже разбираться, откуда появилось.
Обновить движок и все аддоны, поставить BulletProof Security.
еще на одном из сайтов на wordpress установлена галерея NextGEN Gallery. Айболит уж больно много в ней нашел подозрительных файлов. Никто ранее не сталкивался с тем, что источником заразы являлась именно эта галерея?
---------- Добавлено 02.06.2013 в 20:12 ----------
Greensneak, да я это все удаляю, но iframe коды и другие все равно появляются в файлах index.php.
А в каких папках в NextGEN нашли файлы? Может, там 777 стояло?
Greensneak, да нет, права стояли 644.
и другие все равно появляются в файлах index.php.
так удалите весь мусор.
+100500
Стирайте плагины. Все. Кроме Акисмета.
посмотрел бэкап месячной давности, в папке с галереей NextGEN тогда пару файлов не было, которые айболит сейчас пометил, как вредоносные. Один из них с пометкой как исполняемый файлов unix, другой с подозрением на вредоносный код. Откуда эти файлы появились непонятно.
Откуда эти файлы появились непонятно.
Шеллами залили. Ftp - это не единственный способ залить что-то на хостинг.
Garin33, думаю сейчас под каждый сайт создать своего пользователя или под группу сайтов, чтобы посмотреть, где все-таки дыра. Есть подозрения на несколько сайтов. Если причина в них, после такой изоляции это станет понятно.