- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Началось все с того, что наш сайт real-investment.ru заблокировали в соц.сети Вконтакте. Суть блокировки в том, что при переходе из соц сети по ссылке нашего сайта, вылазит окно с сообщением "Вы пытаетесь перейти на сайт, который ворует логины и пароли Вконтакте...". Мы очень напряглись по этому поводу и начали искать, но не мы, ни какие бы то ни было автоматизированные сервисы по поиску вирусов/кодов ничего не нашли. (Впрочем, искали не так усердно, так как не специалисты в компьютерной безопасности).
В общем, мы ничего не нашли. Поэтому решили, что нас заблокировали ошибочно и начали качать права в поддержку ВК. Нам там снова ответили, что "Мы вас перепроверили вручную и никакой ошибки нет, ваша блокировка вечна". После еще нескольких дней выяснения за что блокировка и как именно мы воруем пароли, нам пояснили "Вы до сих пор не исправили: real-investment.ru/go?http://44545.ru . Пожалуйста, проверьте сайт более внимательно."
Понятное дело, указанный сайт фишинговый. Появилась конкретика, но даже зная адрес, на который ссылается наш же сайт, мы не смогли найти какая именно страница ссылается :( И мы не знаем, в каком виде может быть эта ссылка.
Коллеги, помогите пожалуйста найти вредоносную ссылку или подскажите сервис, который сможет это сделать. Поддержка Вконтакте отвечает очень коротко и неохотно. Возможно ссылка в виде html кода, возможно в виде JS, может вообще ее генерирует безобидный с первого взгляда скрипт для меню или баннер.
P.S. Как выглядит окно блокировки можно увидеть, кликнув на ссылку из обсуждения ВК: https://vk.com/topic-25741194_33991469
Вы разрешаете редиректы на любые сайты.
То есть выступаете как бы посредником для мошенников пряча их урлы за своим.
real-investment.ru/go?любой сайт
Эту возможность необходимо убрать.
Ну и в целом в настоящее время многие сервисы придерживаются политики перманентного бана без возможности восстановления. То есть один раз ошибся, взломали или ещё что - и всё.
И это, в принципе, правильно.
Поэтому если у Вас "большой сайт", то надо позаботиться о "специалисте по компьютерной безопасности".
Да тут простой порядок действий:
ищем грепом по файлам, в директории сайта, выполняем команду:
grep -rl "имя_плохого_сайта" .
Потом ищем тоже самое в БД, например через phpMyAdmin
Если ничего нет, значит ссылка может быть закодирована например в base64 - тут Вам прийдет на помощь ai-bolit в параноидальном режиме, аккуратно удалять все вкрапления base64, которых не должно быть
Xenu для начала пройдитесь по сайту, может чего и вылезет в каментах.
Xenu для начала пройдитесь по сайту,
Лишняя работе без гарантии результата :)
Нужно просто удалить эту дыру - `/go?`
SeVlad, там много чего нужно, но для начала просто узнать, что вообще творится на сайте.
Это если машина непонятно начинает греметь, нужно и масло сменить, но полная диагностика не помешает.
Xenu для начала пройдитесь по сайту, может чего и вылезет в каментах.
У меня хостинг на ucoz блокирует сайт на 3 часа после сканирования xenu. Слишком много или часто запросов шлет, даже в 1-потоковом режиме. Настраивать паузы пока не пробовал. Долго.
---------- Добавлено 13.02.2017 в 02:25 ----------
Вы разрешаете редиректы на любые сайты.
То есть выступаете как бы посредником для мошенников пряча их урлы за своим.
real-investment.ru/go?любой сайт
Эту возможность необходимо убрать.
Ну и в целом в настоящее время многие сервисы придерживаются политики перманентного бана без возможности восстановления. То есть один раз ошибся, взломали или ещё что - и всё.
И это, в принципе, правильно.
Поэтому если у Вас "большой сайт", то надо позаботиться о "специалисте по компьютерной безопасности".
Эту возможность может использовать только администратор, модератор или редактор. Это не случайные люди. Но правда недавно работал фрилансер с доступом в админку, на него пока думаю. Что где-то спрятал в статьях.
Редирект go? решили использовать, как простейшую альтернативу nofollow
Если редирект отключать, то все равно нужно каждую статью изменять.
Да, бан похоже уже не снять, но хотя бы урок бы получить. Может у нас не только эта вредоносная ссылка есть, а что-то еще. Как это все найти, если они через go?
---------- Добавлено 13.02.2017 в 02:28 ----------
Поэтому если у Вас "большой сайт", то надо позаботиться о "специалисте по компьютерной безопасности".
У нас нет возможности даже иметь постоянного админа сайта. Я сам себе администратор и автор сайта, но не на все руки. Сайт большой в плане статей, это имелось в виду. Хотя бывает и еще больше.
---------- Добавлено 13.02.2017 в 02:29 ----------
Да тут простой порядок действий:
ищем грепом по файлам, в директории сайта, выполняем команду:
grep -rl "имя_плохого_сайта" .
Потом ищем тоже самое в БД, например через phpMyAdmin
Если ничего нет, значит ссылка может быть закодирована например в base64 - тут Вам прийдет на помощь ai-bolit в параноидальном режиме, аккуратно удалять все вкрапления base64, которых не должно быть
Я не спец в этих вещах, но спасибо. Попробую разобраться.
Началось все с того, что наш сайт real-investment.ru заблокировали в соц.сети Вконтакте. Суть блокировки в том, что при переходе из соц сети по ссылке нашего сайта, вылазит окно с сообщением "Вы пытаетесь перейти на сайт, который ворует логины и пароли Вконтакте...". Мы очень напряглись по этому поводу и начали искать, но не мы, ни какие бы то ни было автоматизированные сервисы по поиску вирусов/кодов ничего не нашли. (Впрочем, искали не так усердно, так как не специалисты в компьютерной безопасности).
В общем, мы ничего не нашли. Поэтому решили, что нас заблокировали ошибочно и начали качать права в поддержку ВК. Нам там снова ответили, что "Мы вас перепроверили вручную и никакой ошибки нет, ваша блокировка вечна". После еще нескольких дней выяснения за что блокировка и как именно мы воруем пароли, нам пояснили "Вы до сих пор не исправили: real-investment.ru/go?http://44545.ru . Пожалуйста, проверьте сайт более внимательно."
Понятное дело, указанный сайт фишинговый. Появилась конкретика, но даже зная адрес, на который ссылается наш же сайт, мы не смогли найти какая именно страница ссылается :( И мы не знаем, в каком виде может быть эта ссылка.
Коллеги, помогите пожалуйста найти вредоносную ссылку или подскажите сервис, который сможет это сделать. Поддержка Вконтакте отвечает очень коротко и неохотно. Возможно ссылка в виде html кода, возможно в виде JS, может вообще ее генерирует безобидный с первого взгляда скрипт для меню или баннер.
P.S. Как выглядит окно блокировки можно увидеть, кликнув на ссылку из обсуждения ВК: https://vk.com/topic-25741194_33991469
Можно попробовать прогой search and replace проверить все файлы сайта на наличие куска кода с бякой
Найдите в Яндексе бесплатный скрипт Айболит и проверьте им свой сайт. Он вам выдаст множество замечаний и, возможно, покажет откуда у вируса ноги растут. Будет над чем поработать.
Эту возможность может использовать только администратор, модератор или редактор.
Это они в контенте прописать могут что хотят. А воспользоваться такой дырой может кто угодно. Не смогут, только если адреса целевых сайтов будут браться из базы, а другие работать не будут.
А у тебя этого нет.
Это они в контенте прописать могут что хотят. А воспользоваться такой дырой может кто угодно. Не смогут, только если адреса целевых сайтов будут браться из базы, а другие работать не будут.
А у тебя этого нет.
Огромное спасибо. До меня только что дошло!
Думаю проблема именно в этом. Любой злоумышленник может использовать мой открытый редирект, а вину можно повесить на меня.
---------- Добавлено 15.02.2017 в 23:41 ----------
Вы разрешаете редиректы на любые сайты.
То есть выступаете как бы посредником для мошенников пряча их урлы за своим.
real-investment.ru/go?любой сайт
Эту возможность необходимо убрать.
И вам огромное спасибо. Вы с самого начала были правы! Я просто не понял