- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, уважаемые форумчане, хочу поделиться своим опытом эксплуатации сервиса вирусдай. Темы такой отдельной не видел в поиске, поэтому делаю свою для тех кто задумывается об использовании virusdie.
Ситуация была такая, после уставноки данной системы на сайт (платной версии на год за 1.5к) и первой проверки с автолечением, сайт "вроде как вылечился от вирусов". Но на следующее утро настроенный автоскан отправил на email уведомление об появившеся угрозе - в корне сайта появился вредоностный файл, который был удален. На следующее утро тоже самое. Просьба о помощи у саппорта получила ответ, что услуга virusdie.ru/faq/undetected не предоставляется и ВСЁ! большие никаких советов или предложений. Просто делай что хочешь и наплевать, что ты уже заплатил деньги...
Поискал и нашел рекомендации бесплатного скрипта от revisium, который установлен как утилита на некоторых хостингах, включая beget. Залил туда исходниики и запустил сей скрипт (он на удивление работает в рамках тестового периода, т.е. все бесплатно).
Скрипт нашел более 30 зараженных файлов (с eval добавленным первой строкой в пхп файлах).
Все почистил руками, 100% уверенности конечно нет, что сайт теперь чист, поживем увидим.
Думаю, что многие уже итак в курсе. Просто хочу предупредить тех, кто еще не сталкивался или не имеет опыта, но хочет сам лечить, что вирусдай не видит явный вредоностный код!
Здравствуйте, уважаемые форумчане, хочу поделиться своим опытом эксплуатации сервиса вирусдай. Темы такой отдельной не видел в поиске, поэтому делаю свою для тех кто задумывается об использовании virusdie.
Ситуация была такая, после уставноки данной системы на сайт (платной версии на год за 1.5к) и первой проверки с автолечением, сайт "вроде как вылечился от вирусов". Но на следующее утро настроенный автоскан отправил на email уведомление об появившеся угрозе - в корне сайта появился вредоностный файл, который был удален. На следующее утро тоже самое. Просьба о помощи у саппорта получила ответ, что услуга virusdie.ru/faq/undetected не предоставляется и ВСЁ! большие никаких советов или предложений. Просто делай что хочешь и наплевать, что ты уже заплатил деньги...
Поискал и нашел рекомендации бесплатного скрипта от revisium, который установлен как утилита на некоторых хостингах, включая beget. Залил туда исходниики и запустил сей скрипт (он на удивление работает в рамках тестового периода, т.е. все бесплатно).
Скрипт нашел более 30 зараженных файлов (с eval добавленным первой строкой в пхп файлах).
Все почистил руками, 100% уверенности конечно нет, что сайт теперь чист, поживем увидим.
Думаю, что многие уже итак в курсе. Просто хочу предупредить тех, кто еще не сталкивался или не имеет опыта, но хочет сам лечить, что вирусдай не видит явный вредоностный код!
Ai-Bolit кстати в обычном режиме тоже не всё видит. А вот при сканировании в режиме "Параноидальный" находит всё (иногда правда лишнее, но если соображаешь в PHP то поймёшь где лишнее а где нет)
Я тебе ссылку кинул на инструкцию хорошую по лечению вирусов на сайте
после уставноки данной системы на сайт
На этом можно и закончить.
Тянуть к себе на сайт непонятно что... о какой безопасности может быть речь?
Безопасность - это не кнопка, не скрипт, не система - это процесс. Постоянный. С пониманием того, что делают и как работают и что дают вспомогательные компоненты - скрипты и др средства мониторинга.
Ai-Bolit кстати в обычном режиме тоже не всё видит. А вот при сканировании в режиме "Параноидальный" находит всё (иногда правда лишнее, но если соображаешь в PHP то поймёшь где лишнее а где нет)
Я тебе ссылку кинул на инструкцию хорошую по лечению вирусов на сайте
да, параноидальный уже использовал
благодарю за ссылку
На этом можно и закончить.
Тянуть к себе на сайт непонятно что... о какой безопасности может быть речь?
Безопасность - это не кнопка, не скрипт, не система - это процесс. Постоянный. С пониманием того, что делают и как работают и что дают вспомогательные компоненты - скрипты и др средства мониторинга.
что опасного в том чтобы поставить скрипт лечения на зараженный сайт? ведь сайт итак уже заражен
А вот при сканировании в режиме "Параноидальный" находит всё
Такие заявления надо сопровождать фразой "как мне кажется".
На самом деле любая программа находит только то, что в неё заложили её создатели. И это никак не "всё".
Такие заявления надо сопровождать фразой "как мне кажется".
На самом деле любая программа находит только то, что в неё заложили её создатели. И это никак не "всё".
На данный момент находит всё (перепроверял потом вручную). Дальше конечно те, кто заливает шеллы могут усложнять код для вставок
что опасного в том чтобы поставить скрипт лечения на зараженный сайт? ведь сайт итак уже заражен
что опасного в том чтобы выпить таблетку непонятно происхождения? ведь итак уже понос.
Откуда тебя есть уверенность, что в том, что ты притянул на живой сайт нет дыр, специально заложенных никому не известными создателями? А тем более если это не автономный скрипт (как тот же айболит), а какая-то "система".
Автолечение это вообще как-то ахтунг.
Я не говорю, что в данной "системе" что-то есть плохое, нет. Не про неё вообще речь как таковую. Я.. пою песню безумству храбрых :).
На данный момент находит всё (перепроверял потом вручную).
Ну, допустим, у тех, кто вообще ничего в этом не понимает, он тоже "найдёт всё". Потому что они сами вообще ничего не найдут. Это я к тому, что то, что Вы ничего не нашли, говорит только о том, что именно Вы (или я, или дядя Вася - не имеет значения) ничего не нашли, а не о том, что найдено всё.
Хрена с два ваш айболит найдёт вот такой код:
$posts = $_POST('post');
...................
include $posts;
Ну, допустим, у тех, кто вообще ничего в этом не понимает, он тоже "найдёт всё". Потому что они сами вообще ничего не найдут. Это я к тому, что то, что Вы ничего не нашли, говорит только о том, что именно Вы (или я, или дядя Вася - не имеет значения) ничего не нашли, а не о том, что найдено всё.
Хрена с два ваш айболит найдёт вот такой код:
$posts = $_POST('post');
...................
include $posts;
Потому что и не надо... ели он будет находить такое, то будет находить много чего лишнего. этот код я не встречал ни в одном из аплоадеров. Приведите полный код какого нибудь аллодера/шела (реально существующего и залитого на сайт)
---------- Добавлено 07.04.2017 в 16:30 ----------
Дело в том ,что все заражения которые сейчас происходят -массовые и рассчитаны в большинстве своём на рассылку Емайл спама или раскрутки каких то дорвеев или других сайтов в большом количестве. То есть, хакеру нужна массовость, у хостиногов есть лимит на рассылку писем, поэтому прятать бекдор в какой то один сайт очень время-затратно - проще массово, используя какие то скрипты для генерации случайных имён переменных или используя функция кодировки кода в связке с эксплоитами заражать пачками сайты. А минус любого автоматизированного способа как раз состоит в том, что его можно шаблонизировать при поиски заражённых файлов и вставок.
Случае, когда какой то один конкретный сайт заражается целенаправленно тоже отпадает и я объясню почему:
- надо потратить много времени чтобы выдумать код и спрятать его в файлы, чтобы потом его было трудно найти, но всё равно это ищется людьми по тем же логам POST / GET запросов
- будет лимит на рассылку спама и блокировка хостингом функции отправки е-майл или всего аккаунта или POST запросов
- это время лучше использовать для массовых заражений
что опасного в том чтобы выпить таблетку непонятно происхождения? ведь итак уже понос.
некорректное сравнение: в фармацевтике и медицине нет бэкапов
А чем бекап поможет, если сайт был заражен до создания бекапа? В 99% вредоносы отлеживают от пары дней до месяцев
Как уже сказали выше, безопасность - это процесс