- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
7 сайтов. Не могу найти откуда идет рассылка. Сканировал айболитом в параноике.
Подключил все сайты к вирусдай. Бестолку. Отключил даже пару подозрительных сайтов. До сих пор идет рассылка
http://www.uceprotect.net/en/rblcheck.php?asn=45271
Как вычислить?
И чего мы должны увидеть в той табличке по ссылке?
JaguarRUS, а у вас выделенный сервер или на шареде скрипт рассылает?
Смотрите логи. В логах будет видно все подключения к вашим сайтам.
Да, логи это много, очень много текста, но там кроется ответ.
А именно, смотрите обращения к вашим сайтам по нестандартным путям.
Скорее всего шелл и скрипт рассылки залит под видом нужных скриптов, плагинов и тем к популярным движкам.
И да, не качайте движки, темы, плагины и скрипты, со всяких помоек, если не сможете проинспектировать код и выявить в нем то, чего там не должно быть.
Потому что с вероятностью 99% в этих скриптах будет зашит шелл.
---------- Добавлено 20.12.2016 в 19:15 ----------
И чего мы должны увидеть в той табличке по ссылке?
Очевидно же. 10 строк и 5 столбцов, а в них непонятные надписи. Один столбец гордо называется Spammer :kozak:
Используйте программы, сканирующие трафик или сниферы. С их помощью найдете вредоносные скрипты и удалите их.
7 сайтов. Не могу найти откуда идет рассылка. Сканировал айболитом в параноике.
Подключил все сайты к вирусдай. Бестолку. Отключил даже пару подозрительных сайтов. До сих пор идет рассылка
http://www.uceprotect.net/en/rblcheck.php?asn=45271
Как вычислить?
Любой сканер ищет малую часть + ко всему нужно выяснять как попала зараза.
В заголовках отправляемого письма может быть что-то типа X-PHP-Script: scriptname.php
Это подскажет какой скрипт рассылает.
Заголовки можно посмотреть в очереди отправки, в дебиане это /var/spool/exim4/input
прикрепите исходный текст письма со спама (со всеми заголовками)
топику уже 20 дней. одно из двух или уже нашли или хостер уже заблокировал сайт/вдс/сервер.
20 дней спама никто терпеть не будет.
Используйте программы, которые сканируют трафик. Также сниферы использовать можно.
Аллочка, ответ через месяц на такую проблему - некропостинг.
Обратился к спецу. он прочистил. Теперь ищу скрипт который мониторит изменения в файлах и присылает отчет. Чтобы как можно скорей обнаружить такую деятельность.