- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Обнаружил копию моего сайта, созданную несколько дней назад. Все материалы, которые я добавляю, появляются на зеркале сайта одновременно, то есть в режиме реального времени.
Зашел по ftp и увидел в кореневой папке несколько новых файлов:
phpbench.php
И такие файлы каждый день создавались:
benchmark-20141218.log
benchmark-20141219.log
и т.д.
Сайт на Joomla. Что делать? Помогите, пожалуйста
Так может это просто зеркало?
Зеркало, но вот файлы создались по ftp в кореневой папке. Это вирус какой-то наверно. Что это за файлы?
---------- Добавлено 26.01.2015 в 23:28 ----------
Может кто-то знаком с такими файлами? Как их можно было по фтп залить? Не понимаю
deadproof, Скачайте скрипт AI-BOLIT и просканируйте ним хостинг. Если что то есть он укажет и тогда уже можно думать как это лечить.
Так а в чём проблема? Как это влияет на работу сайта?
deadproof, Скачайте скрипт AI-BOLIT и просканируйте ним хостинг. Если что то есть он укажет и тогда уже можно думать как это лечить.
Спасибо, проверю сейчас
---------- Добавлено 26.01.2015 в 23:48 ----------
Так а в чём проблема? Как это влияет на работу сайта?
Как влияет? У кого-то есть фтп-доступ к моему сайту. Этого мало для беспокойства?
---------- Добавлено 27.01.2015 в 00:25 ----------
Еще одно заметил.
Определил ip этого сайта-клона. У себя в .htaccess запретил доступ этого IP к моему сайту и клон перестал работать. Это как понимать? Мне кто-то может объяснить?
Мне кто-то может объяснить?
Скорее всего это был какой то мудреный парсер, вы его заблокировали.
AI-BOLIT что то нашел? Делайте полную проверку а не базовую. Если не поможет попробуем еще один способ если хотите.
Скорее всего это был какой то мудреный парсер, вы его заблокировали.
AI-BOLIT что то нашел? Делайте полную проверку а не базовую. Если не поможет попробуем еще один способ если хотите.
Да, сейчас только проверку начал. Спасибо за помощь.
Зашел на хостинг и увидел, что последние два дня нагрузка на хостинг была почти в два раза выше, чем обычно.
Странный парсер. Он как будто просто заходит на мой сайт и отображает его у себя. Потому что после того, как я его заблокировал по IP, то он перестал вообще работать. Пишет ошибка 403. Вроде проблема решена, но проверяю сейчас AI-BOLIT-ом на всякий случай.
Вроде проблема решена
Нет проблема не решена. Могут сменить IP и снова залить файлы. Необходимо определить через какую дыру эту каку залили и прикрыть ее.
Смените пароль к ftp на всякий случай:) Проверку на вирусы надо бы провести не только в директории, которая доступна по фтп, но и системные папки на стороне хостера. Было дело, у меня в одной из таких директорий софт залит был, который периодически вирусы на сайт проставлял. Убил источник заразы, больше не повторялось, ттт. Удачи в поиске вирей и софта злоумышленников.
Да, сейчас только проверку начал. Спасибо за помощь.
Зашел на хостинг и увидел, что последние два дня нагрузка на хостинг была почти в два раза выше, чем обычно.
Странный парсер. Он как будто просто заходит на мой сайт и отображает его у себя. Потому что после того, как я его заблокировал по IP, то он перестал вообще работать. Пишет ошибка 403. Вроде проблема решена, но проверяю сейчас AI-BOLIT-ом на всякий случай.
Не ориентируйтесь на айболит, он ищет популярные вредоносные коды, смотрите код двжика.