- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Посоветуйте плиз антивирус или связку программ для проверки системы. На сайте появились вирусы, поставил clamav 0.98.1, обновил базы. Нашлось 19 зараженных файлов. Например:
В той же папке лежит plugin.php (которого там быть не должно) с теми же правами и с той же датой изменения (минута в минуту), но антивирусом не определяется. Дальше не смотрел, но по впечатлению должно быть в три раза больше. Еще есть картинки с датами изменений 2014г и 2015г (сайт был установлен еще в 2013 и после этого в нем абсолютно ничего не делали, и не обновляли в том числе :crazy:) и у них указано время изменения (часы и минуты), чего нет на других файлах.
P.S. Debian Squeeze, он вроде 6, а не 7.
антивирус тут не поможет вообще, нужно работать над сайтом
отыскать файлы можно по дате модификации но это пол дела
На сайте найти дыры поможет этот скрипт http://www.revisium.com/ai/
А закрыть - mod_security ну или плагин секурити для wp конкретно
владельца левых файлов посмотрите, а то мало ли у вас все от апача (а не от пользователя) работают...
антивирус тут не поможет вообще, нужно работать над сайтом
отыскать файлы можно по дате модификации но это пол дела
Сайт того не стоит, чтобы над ним работать)) Мне бы сейчас вирусню зачистить, потом поменяю порт на ssh, закрою все папки от записи и может сделаю доступ по ключу. Скорей всего там пароль на админку не сменили (сайт друга, он не разбирается в этих делах).
владельца левых файлов посмотрите, а то мало ли у вас все от апача (а не от пользователя) работают...
Апача нет, но владелец файлов действительно отличается. Но все равно хотелось получить список файлов зараженных, чтобы ничего не пропустить.
Посмотрю ai-bolit. А аналоги cmamav есть?)
SEO_87, не надейтесь на антивирусы. Они концептуально неэффективны, ибо всегда догоняющие. Если заразились, руками и головой работайте. На будущее, для предотвращения, орг методы.
А аналоги cmamav есть?)
Linux Malware Detect
Для нерадивых клиентов, которые не понимают, что наплодив 400-500 сайтов на серверах, даже под разными пользователями и т д - необходимо держать на зарплате программиста, который будет эти сайты обновлять, следить за безопасностью кода, а так же держать на зарплате администратора, который будет со своей стороны оказывать содействие программисту и защищать серверы с системной стороны - я рекомендую так же, кроме сканеров типа ai-bolit, clamav - использовать сканер от AVG. Кривой, тупой, но часто выходят обновления и действительно находит то, что могут не найти другие аналоги. Стоит понимать, что все антивирусы для *nix - не лечат(!!!), это сканеры. Которые покажут на ПОДОЗРИТЕЛЬНЫЙ код, не более. Этот код может быть и вполне нормальным. Троянят по нескольким причинам:
- в тупую голову вебмастер устанавливает 777 на все подряд "лиж бы работало", "так написано в readme к скрипту"(кстати - это отдельная бяка, readme скрипотв, купленных где-нибудь на античате и подобном трэше - пишут настоящие укурки), хотя есть не один метод, как не делать такую глупость.
- заведомо дырявый код, потому что "только на этой версии php и этой версии движка сайт работает, а переделывать не рентабельно"(читай - я жму бабла).
- установка левых плагинов или едва известных дополнений.
Результат - как всегда один: Скупой платит дважды (с) - Мое многолетнее наблюдение.
Из рекомендаций, как тут коллеги выше писали могу только подтвердить, что настроенный сканер на определенную периодичность, настроенный сервер, настроенный код, настроенный mod_security - решают 90% проблем ;)