- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
Столкнулся с такой проблемой. На прошлой неделе получил письмо счастья от Яндекса о том что на моем сайте вирус. Естественно яндекс показывает пометку что мой сайт заражен, как результат - посетителей нет.
Начал разбираться. Это не первый мой случай когда я сталкиваюсь с заражением, поэтому начал по стандартной схеме искать уязвимости и дыры. Проверил самые подверженные заражению файлы .htcassees, index.php, configuration, все чисто.
Грешил на Jommla 1.5, проверил все файлы антивирусами разными - все чисто. Поискал через тотал текст вируса - пусто (искал по имени сайта или по base64) - чисто.
Через xenu нашел такую скрытую ссылку http://html.sdnsistems.net/ldr.php?313119644
Поискал ее во всех файлах сайта и бд - чисто.
Оказалось что при заходе на мой сайт с мобильника (проверял на нокиа) меня перенаправляет на сайт getpdainfo.com. При чем работает это только для одного ip один раз.
После множества тщетных попыток случайно зашел на второй мой сайт на этом же хостинге и обнаружил ту же проблему.
Хотя сайты разные, второй сайт на последней joomla 2.5, общих уязвимостей нет.
Перенес все файлы сайта на другой сайт, привязал к другому домену, все работает, никаких редиректов.
Написал хостеру - на что получил отписку типа "Мы вирусов не обнаружили ищите уязвимость на своих сайтах и вообще joomla 1.5 это шлак полный дыр".
Решил посмотреть на все сайты на моем сервере и с удивлением обнаружил что при заходе с телефона на эти сайты проблема та же. Идет редирект, правда на разные сайты.
Хостер от меня морозится, упорно утверждает что на его стороне проблем нет, просто это я дурак. Вот я и думаю, может я что-то упускаю. Где мне искать этот редирект? Как я могу быть снова белым и пушистым для яндекса? И потеряю ли я позиции в следствии всей этой возни?
Вы немного разделом ошиблись =)
А вообще т.к. у вас в основном сайты на Joomla то смотрите внимательнее точку входа - .htaccess и index.php + файлы шаблона. Скорее всего у вас где-то в шаблоне дописывается вредоносный js который и творит грязь =)
А вообще т.к. у вас в основном сайты на Joomla то смотрите внимательнее точку входа - .htaccess и index.php + файлы шаблона. Скорее всего у вас где-то в шаблоне дописывается вредоносный js который и творит грязь =)
Я двое суток уже на них смотрю - кода нет. Тем более, что другие сайты на моем сервере на абсолютно разных движках, но проблема к сожалению та же...
Если везде всё чисто, то это не та же оказия, что и с таймвебом?
/ru/forum/798529
;11891980']Если везде всё чисто, то это не так же оказия, что и с таймвебом?
/ru/forum/798529
Ознакомился с их ситуацией. Очень и очень похоже. Только REG.RU упорно не подтверждает своей вины и ничего предпринимать не собирается.
Ознакомился с их ситуацией. Очень и очень похоже. Только REG.RU упорно не подтверждает своей вины и ничего предпринимать не собирается.
Таймвеб тоже сначала брыкался, судя по теме :)
Они могут долго брыкаться... Но сайты клиентские, мне голову за них оторвут, а доказать что это не моя вина я не могу...
А хостер клиента,не руг.ру, съезжает на старую Джумла 1.5.А скрипт пишется и Джумла 2.5.
Не хотят работать.
Вопрос к знающим- а поможет отключение curl_exec,на запрет соединения с чужим сервером для загрузки "левого" яваскрипт ?
Вопрос к знающим- а поможет отключение curl_exec,на запрет соединения с чужим сервером для загрузки "левого" яваскрипт ?
а причем там curl_exec?
разве код не внедряется модулем веб-сервера на лету?
curl_exec
Что это такое?
а причем там curl_exec?
разве код не внедряется модулем веб-сервера на лету?
Я хочу определить кто виновник,скрипты Джумла,которые используют Curl или дырявый хостинг.
3s777
curl_exec — Выполняет запрос cURL