- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
По выделенному - это совсем оторванный от жизни пример.
Отнюдь! В моей практике (да и тут на сёрче можно найти топики) были клиенты с зараженными ПК. С тех пор у меня появись привычка забирать пароли на ФТП (не у всех, но у многих) и просить не заходить в ПУ хостинга до тех пор, пока я не закончу. А гарантии даю только если никто кроме меня не имеет доступов - они не нужны для ведения сайтов. При этом я не отнимаю доступ к саппорту хостинга\биллингу и клиент в любой момент сможет получить все необходимые доступы. Только при этом гарантия может быть уже тю-тю..
Если человек заметил вирус на сайте и озаботился его удалением, причем за денежку, то, скорее всего, озаботится и сохранением полученного результата.
Это да. Но после сохранения "результата" на сайте может появится новая инфа, которая при восстановлении из "результата" просто потеряется. Кому это понравится?
Подробности называть не буду,
?? Нельзя сказать какие движки были взломаны и какая зараза\способы были внедрены?
конкретно на моей рабочей машине их 3 шт
Жесть :))
?? Нельзя сказать какие движки были взломаны и какая зараза\способы были внедрены?
Конкретно по своему сайту называть не буду, и так информации много дал, нехорошие люди (ФИО указаны тут) могут его вычислить и продолжить целенаправленно гадить. Мне это не нужно.
По взломанным сайтам - что вручную просмотрел, по тому и написал относительно движков. Если есть желание провести исследование - велкам, ссылка на список в первом посте. Определить движок - не проблема, а зараза и способы внедрения - это уже к профессионалам, я тут мало что скажу. Внедряться может и владельцем сайта при продаже, одно такого точно знаю, но сейчас со своего ника ничего не продает (может работает с другого), второй пока на заметке, периодически слежу за ним. Если поковыряться в истории моих сообщений, то можно понять о ком идет речь.
По поводу 3 антивирусов на моей рабочей машине: работаю несколько раз в неделю с вещами вроде плагина Винка, и гадость тянется постоянно сама собой. Жизнь такая, защищаемся как можем.
Конкретно по своему сайту называть не буду
Движок - это секрет? О_о
а зараза и способы внедрения - это уже к профессионалам, я тут мало что скажу
Отчёта чистильщики разве не дали?
Интересует что - это был шелл (какой?) в аддонах скачанных непойми откуда или воспользовались уязвимостью из-за в древних версиях движков\аддонов?
Мне, как и другим, интересующихся безопасностью, эта инфа интересна для анализа происходящих процессов в этой области.
Движок - это секрет? О_о
Отчёта чистильщики разве не дали?
Не секрет, но в топике детали афишировать не буду.
Какого отчета не дали? Если внимательно прочитаете что я написал, то заметите, что речь идет о выборке в ~1000 сайтов. Если ваш вопрос именно об этих сайтах, то нет, чистильщики мне ничего по ним не давали. Рискну предположить, что и не чистили 🤪
P.S. Технические моменты взлома и поиска уязвимости лучше обсуждать в отдельном топике в разделе Безопасность. И так еле-еле (спасибо burunduk`у) обратно перенесли эту тему из Безопасности в Яндекс, где я ее изначально и создавал. Здесь же, конкретно в этом топике, речь идет именно об одной из причин ухудшения ранжирования сайтов в Яндекса на примере моего проекта. Предлагаю не уходить от основной темы (на всякий случай есть ЛС). Надеюсь на понимание.
P.P.S. Очень интересует методика поиска на своем сайте чужих внешних ссылок, видимых только роботам поисковых систем. Единственное, до чего дошел, это
или вручную выборочно просматривать копии страниц в поисковых системах, или внимательно изучать содержимое .htaccess на предмет возможного клоакинга
Надеюсь, у кого-нибудь есть наработки по этому поводу и он ими поделится.
Какого отчета не дали?
Как минимум что было найдено на сайте.
в топике детали афишировать не буду.
Нда... детали..
Ок. Я понял, что нужной инфы не будет.
За стартпост очередной раз спасибо, но паранойей страдать не нужно. Как и держать 3 антивируса :)
ЗЫ. Топик вроде ж был в безопасности..
на один из моих сайтов внедрили двойной код скрытых ссылок от мейнлинка и линкфида - сеопульт промышляет скрытыми ссылками на этих биржах . никогда не давайте доступы заказчику в админку если не уверены на 11000% в безопасности
траффик начал валится медленно и уверено и в гугле и в яндексе , я заподозрил все возможные варианты но когда глянул на линкпад ( ахрефс) - все стало ясно
в принципе ничего удивительного - джумла )
Благими намерениями выложена дорога в ад. Пост получился как рекламный, от него будет больше вреда, чем пользы. Я думаю, что тему нужно закрыть.
Как вариант, можно выкладывать списки сайтов и методику определения, что они взломаны. Ни в коем случае нельзя давать адрес площадки или наводки на её поиск!
Благими намерениями выложена дорога в ад. Выглядит это как реклама. Я думаю, что тему нужно закрыть.
а ваше сообщение не несет в себе смысла и похоже на флуд...
если вы не увидели смысла, значит одно из двух:
1. вы просто не понимаете...
2. заинтересованы в отсутствии информации
а ваше сообщение не несет в себе смысла и похоже на флуд...
если вы не увидели смысла, значит одно из двух:
1. вы просто не понимаете...
2. заинтересованы в отсутствии информации
Это вы не понимаете. Пост рекламный (автор не хотел рекламировать биржу но это получилось именно так), сейчас негодяи получают повышенный трафик с сёрча и зарабатывают ещё больше на продаже ссылок с лома.
У меня ломали от сайтов до целых серверов. Поубивал бы этих сволочей.
wmz, угомонись плз. ТС вынес в паблик инфу, полезную для многих. А твои фантазии никому ничего полезного не несут.