- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ребят, привет.
месяц назад хостер "лег", как он написал позже - его взломали.
В итоге у нас на сайте появился в файле .htaccess некий "вирусный" код.
Код удалили, доступ по фтп сменили, в админ панель хостера тоже сменили лог и пароль.
Админки на сайте нет, сайт простой, самописный на php.
Неделю назад опять в файле .htaccess некий "вирусный" код + ещё засунули в папку с файлом стилей css некий файл index.php с неким кодом. Мы снова файлы почистили.
Для сайта используется БД.
ps предполагаю, что через 3 недели снова будет лишний код в .htaccess
Как ещё они могут отслеживать изменение пароля?
ps2 есть и другой сайт у этого же хостера, доступ к обоим сайтам с одинаковыми лог и паролями (речь про фтп и админку хостера). Вирусный код одинаков в htaccess обоих сайтов.
скорее всего у тебя вирус на компьютере, он тырит пароли от сайта и потом заражает
либо левый модуль к апачу подключи (хостера же взломали), либо шелл все еще на сайте...
проверте исходники этим инструментом http://www.revisium.com/ai/ и возможно найдете шелы или трояны, и не храните FPT пароли в ftp клиентах, которыми вы закачиваете исходники
проверте исходники этим инструментом http://www.revisium.com/ai/ и возможно найдете шелы или трояны
Кстати, реальный источник, сама пользуюсь, рекомендую.
и не храните FPT пароли в ftp клиентах, которыми вы закачиваете исходники
Года 4 уже так не делаю. Всё на бумаге.
---------- Добавлено 11.08.2013 в 23:08 ----------
либо левый модуль к апачу подключи (хостера же взломали), либо шелл все еще на сайте...
А как это проверить - я не знаю (:
---------- Добавлено 11.08.2013 в 23:10 ----------
скорее всего у тебя вирус на компьютере, он тырит пароли от сайта и потом заражает
В таком бы случае - вирус посадили не только на 2 сайта, но и на остальные (остальные у другого хостера).
---------- Добавлено 11.08.2013 в 23:18 ----------
либо левый модуль к апачу подключи (хостера же взломали), либо шелл все еще на сайте...
скорее всего один из этих вариантов.
postavkin, если есть старые бекапы сайта - сравните Total Commander'ом файлы. Возможно удастся обнаружить, где прячется вредоносный код.
Хостер тоже может быть дырявым. Видел такое и не раз. Даже статью на хабре выкладывали по этой теме.
postavkin, если есть старые бекапы сайта - сравните Total Commander'ом файлы. Возможно удастся обнаружить, где прячется вредоносный код.
Вредоносный код я нашел. Больше заботит момент, как он снова и снова попадает на сайт, ведь пароли менял.
Тем не менее - спасибо за предложение.
Потестируйте на SQL инъекции сайт - ими мона шел на сайт загрузить
Потестируйте на SQL инъекции сайт - ими мона шел на сайт загрузить
Как набрать в поиске, чтобы найти, почитать и понять как это сделать? В этом не шарю