- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Так только нубы делают
Зы ты знаешь что такое ip и чем он отличается от фалоса? 😂
Знаю. Просто для меня переставить движок на WP - у меня на нем все сайты, проще, чем искать вредоносный код, и источник, чистить файлы. Уже начистился в свое время. Лично мне хватило одного заражения. После очистки , закрытия от записи директорий и смены паролей проблема исчезла навсегда.
Если у товарища вновь эти файлы появляются, значит либо двигло не дочищено, либо доступ взломанный так и остался открытым, либо пароль на нем 123987.
ЗЫ а кот в сапогах знает, кто написал кота в сапогах, или это по школьной программе еще не проходили?
netwind, я конечно не специалист, но уверен что смогу найти дырку которой воспользовался хакер даже в том случае если он ее пропатчил.
уверены на 100% и гарантию даете ? напомню одну унылую псевдоилитарную, но все равно актуальную притчу:
К нему пришел ученик с вопросом: «О, учитель! Почему ты такой умный, но сомневаешься гораздо чаще, чем я? Вот я знаю меньше чем ты».
Зенон ответил: «Ты прав, ты знаешь меньше меня.» Затем взял палку, начертил на песке два круга, большой и маленький и продолжил: «Твой круг поменьше, мой побольше. Эти круги означают наши знания - как видишь мой круг значительно превосходит по размерам твой круг, так как и мои знания превосходят твои. Но сомнения рождаются на границе знания. Поскольку мой круг больше , то и площадь соприкосновения с неизвестным у него больше, чем у твоего.
Я понимаю что в этом топике у людей нет денег т.е на врятле их сайты приносят им какой-то ощутимый доход. И им не интересна тема безопасности чтобы сидеть днями-ночами-неделями за соответствующей литературой, чтобы почистить сайт.
Вот именно. Поэтому все, что нужно знать - своевременное обновление CMS и установка только минимума дополнений хорошего качества.
Поэтому все, что нужно знать - своевременное обновление CMS и установка только минимума дополнений хорошего качества.
Наивный буратино.
При заражении минимум 1раз стоит переустановить движок, создать резервную копию, чтобы при очередном возвращении вредоносного кода в файлы минимизировать затраты времени на устранение, чтобы дальше искать уязвимость.
Понятно, что проблему это не решит, но легче вам станет...
поищите в файлах php следующий код
preg_replace($_POST['v1'], $_POST['v2'], $_POST['v3'])
если нашли - скорее всего этот файл - часть вируса
По совету xandrew помогло поиск и удаление php файлов с содержимым
preg_replace($_POST['v1'], $_POST['v2'], $_POST['v3'])
спасибо за подсказку.
По совету xandrew помогло поиск и удаление php файлов с содержимым
preg_replace($_POST['v1'], $_POST['v2'], $_POST['v3'])
спасибо за подсказку.
Помогло в каком смысле? В том, что ты нашел его и удалил или ты нашел его, удалил и два дня уже скрипты не генеряться?
ребят, кто-нибудь понял как избавиться от этой заразы?
Сайт на WP,
удаляю все .js скрипты (с указанным вредоносным кодом), swf тоже сразу удалил...
удилил также несколько php-скриптов.
но эта ерунда снова генерируется...
Могут быть ещё какие-нибудь варианты откуда эта штука может браться?
ребят, кто-нибудь понял как избавиться от этой заразы?
Сайт на WP,
удаляю все .js скрипты (с указанным вредоносным кодом), swf тоже сразу удалил...
удилил также несколько php-скриптов.
но эта ерунда снова генерируется...
Могут быть ещё какие-нибудь варианты откуда эта штука может браться?
шелл ищите, ай-болит в помощь
Могут быть ещё какие-нибудь варианты откуда эта штука может браться?
А то. Человеческая фантазия бесконечна.
Делайте полное обновление CMS и перезаливайте контент.
Так только нубы делают
А для тех, кто считает подобные советы нубскими, я сошлюсь на самого автора ai-bolit, это типа авторитетный пацан для вас ?
http://www.revisium.com/kb/delusions.html
Если удалить вирусы и хакерские скрипты, но не закрыть уязвимости, через которые сайт был взломан, и не установить защиту, сайт тем же путем будет взломан повторно.
Самый простой способ закрытия уязвимостей — установка обновлений CMS и патчей. Поэтому рекомендуем регулярно обновлять скрипты или CMS вашего сайта, чтобы снизить вероятность взлома.
netwind, для меня автор айболита не является специалистом в области иб. И может даже он вообще к иб никакого отношения не имеет!
Сколько ваш автор айболита нашел 0dey дыр в ПО?
Чтобы взломать систему нужно гораздо больше знании чем ее "вылечить". Это мои слова. И как вы думаете кем для меня является ваш хваленый автор айболита?