- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Та же ситуация. Хостлайф, сайт на Вордпрессе.
Благодаря этой теме 2 дня назад нашла и убрала вирус (последняя строка в jquery.js), сменен пароль ФТП.
Яша сайт перепроверил, один день сайт был чистым. Сегодня с утра опять "письмо счастья" - "ваш сайт угрожает безопасности...".
Зловред опять нашелся там же, код чуть видоизменен (переменная названа по другому, ссылка на другой сайт).
Вновь пока убрала руками, но видимо ненадолго.
Тизеров на сайте нет и не было. Версия ВП последняя обновленная.
Ребята, подскажите "получайнику", плиз - в Вордпрессе на какие файлы права доступа 444 и 555 поставить?
В htacsess и robots сейчас поставлю
Залил к себе на сайт шелл, вышел в корневую директорию, разве не должно быть такого запрета? На других хостингах помню выйти из своей директории не возможно было.
90440002 drwxr-xr-x 14 root root 4096 Aug 15 01:15 ..
90440104 dr-xr-xr-x 2 root root 4096 Aug 15 01:04 bin
90440134 drwxr-xr-x 4 root root 4096 Aug 16 10:09 dev
52954295 drwxr-xr-x 27 root root 4096 Aug 20 03:38 etc
53217472 drwxr-xr-x 3 root root 4096 Aug 16 00:00 home
73924609 dr-xr-xr-x. 10 root root 4096 Apr 16 19:37 lib
96206849 dr-xr-xr-x. 9 root root 12288 Aug 15 05:22 lib64
90440044 drwxr-xr-x 5 root root 4096 Aug 16 10:48 opt
1 dr-xr-xr-x 519 root root 0 Aug 15 02:46 proc
90446410 dr-xr-xr-x 2 root root 4096 Aug 16 03:49 sbin
90440003 drwxr-xr-x 12 root root 4096 Aug 15 01:04 usr
90440037 drwxr-xr-x 9 root root 4096 Aug 16 15:07 var
А тут я могу заходить в любую из папок сервера получается, но и просматривать содержимое системных файлов.
А тут я могу заходить в любую из папок сервера получается, но и просматривать содержимое системных файлов.
с чего такие выводы? ) запрет на просмотр всяких системных каталогов обычно никто и не ставит. важны чтение конфигов и запись всего остального
По моим наблюдениям в топике собрались практически все клиенты хостлайфа. Все же есть повод задуматься о хостере:(
Есть такие, кто съехал от них после заражения? Проблема осталась?
P.S. Мне опять фрейм закинули... Все пароли после первого удаления естественно сменил.
Аналогичная ситуация. Хостинг хостлайф. В двух разных javascript'ах в конец добавляется код, который уже писался выше. Меняется только имя переменной и сайт, который грузится в iframe.
Надо писать коллективную жалобу в хостлайф. Не может же одновременно такое кол-во сайтов "продырявится"!?
По моим наблюдениям в топике собрались практически все клиенты хостлайфа. Все же есть повод задуматься о хостере:(
Есть такие, кто съехал от них после заражения? Проблема осталась?
Я настоятельно попросил поменять сервер (с другим прог. обеспечением) - проблема исчезла. Саппорт категорически отвергал все претензии, а тем более коллективные претензии - мол, нужно все случаи рассматривать по отдельности, у нас всё хорошо, это вы дураки.
и как вам серв поменяли? надо вот тоже сделать запрос на смену, а если нет- валить оттуда..мне в саппорте ответили типо за ваши скрипты ответственности не несем, сами виноваты - вообщем что-то типо того..
Привет соратникам по хостлайфу. Так же прописали iframe в скрипты в начале месяца первый раз, сейчас второй раз. Причем дата изменения файлов осталась старая (начало года, когда заливал на хостинг). Хорошо хоть ищется фаербагом за пару кликов.
Я настоятельно попросил поменять сервер (с другим прог. обеспечением) - проблема исчезла.
Причину естественно не указали?
Вопрос, как проникают?
У меня все сайты на этом хостинге на ДЛЕ 8.3-9.8 заплатки на всех стоят, модули только самописные, одинакового модуля для всех сайтов нет. Три сайта пару месяцев как залиты и отключены, и они чистые остались.
Мне кажется, что в моей ситуации можно сделать вывод что дыра в ДЛЕ. Что думаете?
Мне кажется, что можно сделать вывод что дыра в ДЛЕ. Что думаете?
Нет 😒 мне iframe заливали на платный буржуйский движок! а так же на DLE, Joomla (не зависимо от версии)
Проверил 1 сайт на хостлайфе.
Шеллов нету, что странно.
Возможно сбрутили пароль (недавняя атака), хотя мало вероятно.