- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
надо чистить базу данных вашей cms, вирус спрятан там, в коде ничего не найдете. Бэкапа базы ясно дели никто не делал?
У меня то же как у всех такая же ситуация была на четырех Dle сайтах. Облазил почти все файлы, проверил айболитом, да же обращался хостеру они то же не нашли нечего. А все было очень просто этот скрипт был установлен прямо в шаблоне main.tpl после мета тегов. Удалил эту заразу. Но не нашел дыру как он туда попал.
Abraham73, как выглядела вставка?
Abraham73, как выглядела вставка?
Я не сохранил тогда сгоряча просто удалил.
надо чистить базу данных вашей cms, вирус спрятан там, в коде ничего не найдете. Бэкапа базы ясно дели никто не делал?
Бэкапы делаются ежедневно. Посмотрю базу.
---------- Добавлено 19.11.2013 в 09:37 ----------
Ранее заметил в логах хостинга записи такого вида:ххх.ххх.ххх.ххх - - [18/Nov/2013:22:11:41 +0300] "POST /wp-cron.php?doing_wp_cron=1384801901.9823780059814453125000 HTTP/1.0" 200 211 "-" "WordPress/3.7.1; http://sitename.ru
Цифры такой последовательности 1384800197 встречаются в зараженом коде.
В Конфиге сайта я остановил wp_cron. Так как ранее остановка его прекращала появление этого события.
Кому то удалось найти решение данной проблеме?
Кому то удалось найти решение данной проблеме?
Присоединяюсь к вопросу. Та же зараза и не могу найти нигде
biluyx, Kasperaitus, сайты покажите.
пока решение одно: переезд на другой хостинг помогает вроде как.
kgtu5
Ссылка на сайт: сайт для взрослых proporno.org надеюсь меня здесь не забанят за такую ссылочку ;)
В том то и ирония что скрипт который подгружается вместе с сайтом негде не прописан. Снес с хостинга все оставил только директории с картинками и торрентами, которые проверил, лишнего ничего не нашел кроме торрентов и картинок соответственно. Залил и поставил последнюю ЦМС. Проверил базу и шаблон, ничего подозрительного нет.
Яндексу постоянно отправляю сайт на перепроверку. Сканер на который давал ссылку находит такой же код как и у всех, только проверяет он зараза сайт 1 раз п потом уже берет инфу уже с кеща. Пробовал просто хтмель страницу с текстом кинуть на сайт и проверить, сканер показал старую информацию.
Че делать не знаю.
kgtu5 на долго ли вам смена хостинга помогла?
biluyx, другим у кого аналогичное помогал перенос, меня не затронуло пока.
в сканере есть маленькая ссылка на повторную проверку (не из кеша), но вставка срабатывает 1 раз на 1 ip, после перепроверки не увидишь вставки