- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Поделюсь своим опытом. Яндекс поместил несколько сайтов с пометкой вредоносный код. Посмотрел что таки добавилась какая-то ерунда. Скачал бекап, у себя развернул, определил поиском в какой файл добавляет код. На другом домене который хостится там же файл был без кода, поэтому перезаписал его везде. Помогло на пару дней. Потом снова все с этим кодом, Повторил процедуру но с установкой прав 444. Пару дней прошло, права стоят 755 и файл модифицирован. Написал в поддержку Хостлайфа, сперва стандартный ответ что все ок заражено не более 5% клиентских аккаунтов и проблем якобы нет. Отписал им что за чушь и привел доводы как обсуждается в ветке выше, дали уже более развернутый ответ с предложением восстановить бекап и дать бесплатно доступ SSH, но я его утром уже заказал платно. После прошелся еще раз по зараженным файлам и поставил уже доступ на папку 555 и к файлу, который заражается 444, пока полет нормальный. Возможно хостер к моему тоже кое чего прикрутил. Одним словом мониторю.
Название сайта moby1.ru . Я до 7 утра переписывался с техподдержкой Хостинга, но они не могут мне типа ничем помочь, типа проблема не на их стороне и порекомендовали для начала сменить права на некоторых папках и файлах. Я знаю, что код есть как минимум в 5-ти местах. Но как его удалить (из какого именно файла или папки и как именно) я не знаю .... А сегодня уже Google тоже пометил нас как сайт с вредоносным ПО.... Помогите, если можете...
В вашем случае нет вируса того что у нас, у вас что то другое, вы пробовал пользоваться AI-Bolit? Думаю он вам точно поможет. Главным смотрите файл .htaccess.
---------- Добавлено 04.09.2013 в 15:13 ----------
А в Спанели или ИСПменеджере нет функций мониторинга действий изменения файлов на сайте ???
На сколько знаю вроде нету, лучше подключите отдельный скрипт.
---------- Добавлено 04.09.2013 в 15:14 ----------
Вы больше нигде ничего не находили? а то я этот файл почистил, отправил запрос на перепроверку в яндексе вчера, сегодня захожу, пометка не снята, кнопка проверить опять появилась. Может еще где-то зараза есть?
Нет, других вирусов в системе нет уверен, после чистки jquery.js вирусов нет, яндекс уже убрал пометку, новых файлов или изменившихся файлов за все время кроме как jquery.js не было.
Если появятся новые файлы, или начнуться заливаться пхп скрипты сразу же перееду на свой VPS.
---------- Добавлено 04.09.2013 в 15:38 ----------
После прошелся еще раз по зараженным файлам и поставил уже доступ на папку 555 и к файлу, который заражается 444, пока полет нормальный. Возможно хостер к моему тоже кое чего прикрутил. Одним словом мониторю.
У меня на всех папках стояли права 555, это не уже не мешает вирусу изменять права. Скорее всего хостер что то крутит.
alzor а может уже решили проблему попросту. Хотя хостлайф обещали отписаться в теме после решения проблемы.
В моем случае вирус пишет в разные файлы, разные (изолированные на уровне хостинга) папки аккаунта и на права ему наплевать. Поэтому только хостер и может исправить ситуацию. Вот пока нет времени заниматься переездами, надеюсь, что полечат.
Точно могу сказать сайты с IP 195.16.88.137 точно заражены, при том не только WordPress и Joomla, ну даже платные двишки.
а есть тут среди пострадавших кто-то с другого хостинга, не с Хостлайфа?
потому что мне сейчас старший сотрудник ответил, мол на данный момент это глобальная проблема, для всех сайтов и всех хостинг провайдеров... и дал ссылку /ru/forum/development/security :)
У меня около сотни сайтов на разных хостингах и впс, проблема только здесь, на хостлайфе. И то что дали ссылку это просто бред, во всей этой теме у всех проблема с файлами *.js и всем подобным вирусным кодом. А тут уже доказано что у многих пользователей хостлайфа в файл jquery.js(или подобный) вписывается в конец файла вирус.
понятно, что бред, но попробуйте это втемяшить сотрудникам техподдержки...
secline, в вашей сотне сайтов есть такие, которые хостятся на Бегет? думаю туда переезжать
потому что мне сейчас старший сотрудник ответил, мол на данный момент это глобальная проблема, для всех сайтов и всех хостинг провайдеров... и дал ссылку /ru/forum/development/security
Боже, какое наглое выдавание чёрного за белое. Услугами этого хоста, не смотря на все достоинства, уже нельзя пользоваться хотя бы по причине безбожного мозгокрутства клиентам и неадекватной игры в несознанку и отрицалово. Им народ указал на проблему взломанного хостинга, а они как к стаду дебилов... Что за параноидальный понт по детски выставлять себя везде невиноватым? Подобную неадекватчину наблюдаю у них не впервые, поэтому лично сам не рискнул у них хоститься.
У меня около сотни сайтов на разных хостингах и впс, проблема только здесь, на хостлайфе.
Аналогично. Использую еще 3 хостинга. Проблема только на хостлайфе
говорил уже - vps-server.ru аналогично, besthost еще