- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Друзья, в общем ситуация не из приятных, на сайте завелся скрипт который предлагает некоторым пользователям скачать файл, или просто перенаправляет на другую страничку. Уже от яндекса получил по самые нехочу. Найти скрипт не могу, так как у меня такой проблемы нет. Пользователи на столько далеки , что помочь , тем у кого такая проблема есть, мне ничем не могут.
Уже аноимайзеры использовал, симулировал в гуглхроме мобильный телефон. Ничего.
Проблема в основном у людей с россии (причем не у всех) и с мобильны телефонов (но тоже не у всех). Закономерности найти не могу, как и не могу вычислить этот скрипт.
Может кто-то поделиться идеей что можно сделать
спасибо.
Если файлов не так много на сервера, проганите их манулом от яндекса, там ничего сложного нет
спасибо
такое не пробовал , но не работает
chmod(): Operation not permitted
да и подозрения у меня на то , что какой-то из js скриптов подргружает эту гадость.
отключал все по очереди, просил пользователей проверить, но как писал выше - глухо.
---------- Добавлено 08.08.2016 в 14:48 ----------
запустил я эту программу но не увидел чем она может мне помочь
она просто сохранила структуру моего сайта.
запустил я эту программу но не увидел чем она может мне помочь
Ещё есть айболит (а в закреплённом в разделе топике есть много полезной инфы), но всё это после проверки глазами. На состав файлов, на содержимое хтацессов и индексов как минимум.
А если "ничего не увидел" - стоит обратиться к специалистам.
А если "ничего не увидел" - стоит обратиться к специалистам.
Первы раз не увидел, потому что скрипт добавил не все файлы и все они были зелеными, а значит без всяких подозрений.
Далее, проделал еще раз тоже самое, файлов добавилось значительно больше, среди них есть желтенькие, просьмотрел все содержимое, ничего страшного кроме моих функций работы сфайлами и отправкой писем не критического не нашел.
так же прошелся https://rescan.pro/ и он проблем не выявил.
Я могу найти вредоносный , если получиться возспроизвести проблему, пока я не могу этого сделать.
Miracle, можете попробовать выкачать сайт на ПК и пройтись своим обычным антивирем
Спасибо за ответ.
Я это уже проделал, я предполагаю что скрипт в каком-то из внешних js скриптов.
Основная проблема промоделировать у меня (где этой проблемы нет) работу этого вредосного кода.
Как Вы проверяли ай-болитом, если проверяли?
Скачиваете ай-болит, загружаете на сервер. Файлы из архива, а именно из папки «ai-bolit» переносите в папку с сайтом. Подключаетесь через ssh, заходите в папку с доменом, куда перенесли файлы (всего пять файлов) и пишите команду
# php ai-bolit.php
наблюдаете за процессом.
По окончанию проверки будет сгенирован файл отчёта в *.html, который скачиваете на локальный компьютер и уже подробно разбираете. Если мало чего найдено, то в файле ai-bolit.php заменяете в строке
define('AI_EXPERT_MODE', 1);
единицу на двойку и запускаете проверку заново.
Цитата из файла:
// установите 1 для режима "Эксперта", 0 для быстрой проверки и 2 для параноидальной проверки (для лечения сайта)
Обычно ai-bolit находит практически любую заразу.
Если хостер не предоставляет доступ по ssh, то загрузите архив в свой хостинг-аккаунт и попросите техподдержку запустить проверку.
После проверки обязательно удалите файлы от ай-болита, включая файл отчёта из папки с доменом.
Друзья, проблема решена.
Вредителем оказался недобросовестный рекламодатель http://meelba.com/ - рассылает вирусы, редиректит и тд.
Всем спасибо.
Я б на всякий пожарный и локальные диски пропесочил бы на всяк пожарный 🍿
Еще как вариант, иногда помогает, пройдитесь по фтп и посмотрите по дате измененные файлы. По идеи зараженные файлы будут изменены после всех остальных
Локации: Россия, США, Англия, Германия, Франция, Нидерланды, Украина, Сингапур, Австралия, Япония, Австрия (https://www.adelinahost.com/ru)