- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте! Имею сайт на ДЛЕ, при переходе на сайт с поисковика на сайте во своей красе появляется баннер жаркая зима от сбербанка ссылка ведет сюда https://seychas.org/sberbank/pay.php?id=1/aHR0cHM= а вот как это выглядит на сайте http://prntscr.com/a50ue6. С хостером уже неделю боремся с заразой. Хостер все вычищает, проходит несколько часов и эта штука появляется снова. Кто сталкивался? Как лечить? Помочь кто то может?
Хостер вычищает бесплатными скриптами, они ищут популярное, вот и проблемы повторяются.
Алексей Викторович, Бороться бессмысленно! Для начала надо найти через какую дыру оно туда попало и прикрыть ее и только потом чистить. А то вы вычистите, а ее снова зальют) и так далее.
Ai-Bolit вам в помощь, качайте скрипт и сканируйте ним сайт. Что у вас за хостер?
Хостер ispserver.com/
проверяли уже платной штукой https://virusdie.ru/websites/
Алексей Викторович, И что вирусдай говорит?
7 файлов странных было. Один вылечился. Три удалил хостер. Осталось 4. Хостер их не стал удалять, потому что они от форума. Форумом сейчас не пользуюсь. Прошло часа три, опять вылез баннер
Осталось 4. Хостер их не стал удалять, потому что они от форума
Так возьмите эти 4 файла с стандартной сборке форума и сравните с своими. Возможно в них есть какие скрипты или строчки и тд...
платно могу помочь
вообще нужно проверить каждый файл т.к обычно злоумышленники оставляют закладки.
Друзья, помогайте! Человек с форума все вроде почистил, запилили с ним заплатки. Опять все повторилось. В чем может быть проблема?
Проверка выполнялась на все виды вредононсых скриптов и выявила вирусы в пхп файлах и в картинках.
Для восстановления нормальной работы сайтов, его необходимо восстановить из чистого бэкапа (см. ниже). Сперва
необходимо удалить весь сайт целиком (кроме БД), потом залить чистый бэкап и распаковать файлы в корень.
Ссылка на чистый бэкап - //////
Ниже указал папку с бэкапами БД, лучше не держать на самом хосте подобные бэкапы, при получении доступа к ним,
злоумышлиник может скачать и попытатсья расшифровать доступ к админке, что может привести к взлому сайта:
Найдена уязвимость, которая позволяет в папку с кешом формировать любой файл вашего двжика, т.е.
могут туда закинуть файл с подключением к БД и просомтреть доступы к БД, вижу, что данный патч
у вас не установлен на сайте, после установки патча поменять пароль от БД и от админки сайта, так же
указал какие еще нужно поставить патчи.
Патчи которые следует установить:
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html
http://dle-news.ru/bags/v96/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html
http://dle-news.ru/bags/v96/1538-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html
http://dle-news.ru/bags/v96/1525-nedostatochnaya-kriptograficheskaya-ustoychivost.html
Так же рекомендую сменить хостера, т.к. очень часто из-за настройки хоста проявляются взломы сайтов, данный хост
я не проверял на станартные уязвимости (это платная услуга), но для безопасности рекомендую сменить его на
рекомендованный хост.
----------------------------------------------------------------------------------------------------------------------------------------
Вирусы:
----------------------------------------------------------------------------------------------------------------------------------------
домен\engine\engine.php - 835 строка подгрузка вируса, котоырй выводит сбербанк.
доменdata\dbconfig.php - строка 19-20 подгрузка вируса, который выводит сбербанк.
----------------------------------------------------------------------------------------------------------------------------------------
Шеллы
----------------------------------------------------------------------------------------------------------------------------------------
домен\uploads\1263298803_1.4.jpg
домен\engine\skins\images\tagscloud.png
домен\pas.php
В чем может быть проблема?
Не закрыли дыру через которую заливают эту каку.
вредононсых скриптов и выявила вирусы в пхп файлах и в картинках.
Чем проверку делали?
необходимо удалить весь сайт целиком (кроме БД)
Бекдор может быть и в SQL.
Движок последний?