- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
И на сяк случай запрос на ролик .swf
Поиск в файлах яваскрипт вставок вызова ;document.write("<scr"+"ipt
Ещё раз говорю: я все .swf удалил. Такие вставки ;document.write("<scr"+"ipt через text replacer тоже искал
Проверь в первую очередь файлы с последними изменениями по времени. У меня пару раз трояны внедрялись через украденный ftp пароль в index.php (дописывали в конец файла вредоносную функцию).
Удаление вредоносного кода типа
;document.write("<scr"+"ipt src='/.../ххх.js'><"+"/script>");
а также, самого зараженного файла ххх.js - это лишь часть того, что нужно сделать. Воспользуйтесь файловым менеджером, который может выполнять поиск по объему файла (лучше TotalCommander), ищете на своем сервере файл *.php (именно так, потому что точное имя файла не известно), самое главное - в параметрах поиска задайте размер 23646 байт. Я нашел на своем сервере 2 подобных файла с разными именами, в разных директориях, но с одинаковым объемом и содержимым. Это и есть сам вирус, который генерирует зараженные скрипты и делает ссылки на них в используемых файлах *.js
Возможно єто еще не конец истории, сам жду ответа Яндекса, но в люмом случае - эту гадость нужно удалить.
За последние 4 месяца раз 6 изгонял вирусы с разных сайтов. Выработал такую схему - а) желательно наличие незараженного бэкапа; б) зайти на сайт с пк на котором Каспер; в) написать в Яндекс - они точно скажут в каком файле вирусняк; г) начинаю грешить на фтп в Тотале - я то пароли сохраненными хранил. теперь поудалял все пароли
Смена пароля ничего не даст, пока на сайте будет присутствовать вирус, генерирующий вредоносный код. В моем случае ни один антивирус и онлайн сканер ничего не находил и Касперский в том числе.
вот такой сервис может чем-то поможет: https://www.virustotal.com/ru/#url
а разве если Яндекс может найти вирус, он не должен уметь находить вирусогенерящий файл?
1. Яндекс мало кому что-то должен
2. "вирусогенерящий файл" можно найти только внутри
вот такой сервис может чем-то поможет: https://www.virustotal.com/ru/#url
Что дает этот сканер? Толкьо говорит о том, что Янекс относит сайт к числу подозрительных.
я имею в виду, что можно попробовать обратиться в Я с просьбой не только указать завирусованый файл, но еще и подсказать вирусогенерящий файл - а вдруг.
еще можно пообщаться с хостером - хороший хостер должен оказать содействие, проанализировать подозрительную активность на аккаунте или типа того
Яндекс указывает только на зараженный файл. Ничего про генерирующие файлы они не говорят, проверял лично.