- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте!
Проблема в том, что в корневом каталоге некоторых моих DLE 9.8 сайтов создается файл page.php который генерирует тысячи страниц про кредиты с подобными адресами (сайты совсем не кредитные):
mysite.com/page.php?post=/kredit-50-50-140.php
mysite.com/page.php?post=/renessans-kredit-orel-2343.php
mysite.com/page.php?post=/8212.php
mysite.com/page.php?post=/promsvyazbank-ryazan-kredit-811.php
Если ввести запрос в поиске "Рады видеть клиентов на нашем финансовом портале! Наш портал предлагает вам взять кредит Онлайн не выходя из дома, что позволяет сэкономить" то можно увидеть множество сайтов которые имеют подобную проблему.
Вопрос к спецам, как можно избавиться от этой заразы, может кто уже сталкивался? Если удалить файл page.php то страницы исчезают, но через время файл снова появляется, пароли на фтп менялись, айболитом проверялось (Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт в файле public_html/engine/inc/include/init.php но он зашифрован).
Пока добавил в robots.txt Disallow: /page.php, в .htaccess и index.php на первый взгляд все чисто.
Может кто сталкивался с подобным? Спасибо!
Скиньте, пожалуйста файл page.php
на rosavsky(@)gmail.com , посмотрю что там
Отправил на почту)
Отправил на почту)
Удалите его и ВСЁ! Главное больше не отправляйте его никому!!!
Удаляю, но через день он снова появляется!!!))) (даже если сменить пароль на фтп)
где то незаметно лежит шелл-скрипт, пока его не найдете, все будет повторяться
ай-болитом проверьте для начала
айболитом проверял, ругается на инит и ксскомпрессор:
Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:
сайт..../public_html/engine/inc/include/init.php (зашифрованный, если кто подскажет как расшифровать буду благодарен, но думаю с ним все Ок)
Двойное расширение, зашифрованный контент или подозрение на вредоносный скрипт. Требуется дополнительный анализ:
сайт.../public_html/engine/classes/min/lib/Minify/YUI/CssCompressor.php (хз)
---------- Добавлено 29.01.2014 в 04:29 ----------
Перезалил init.php с чистого движка, попробуем... мож у кого-то есть еще какие-нибудь варианты? :)
на init.php всегда ругается
все сайты на хостинге проверили ай-болитом? отчет одинаковый?
Те что были с page.php проверил, еще написало на многие php и js файлы: Скрипт использует код, который часто используются во вредоносных скриптах (но это тоже думаю нормальная история)
проверять нужно все без исключения сайты, находящиеся на одном аккаунте хостинга
Пути два :)
1. Курить логи
2. Сравнить файлы цмс с чистым дистрибом dle той-же версии