- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На сайте футер подгружается из отдельного PHP (down.php) и кто то постоянно аккуратно добавляет туда код линкобиржи. Я его удаляю - через несколько дней снова на месте. Изменил пароль к FTP, все-равно появляется. Оставил файл down.php на месте, сделал new_down.php и уже его стал подгружать вниз - от старого отстали, меняют новый, что говорит о том, что делает каждый раз человек. Самое забавное, что в CuteFTP дата изменения всегда моя, т.е. внесение изменений остаётся как бы незамеченным.
Как справиться с напастью?
разделом ошибся. шелл наверно залит.
разделом ошибся. шелл наверно залит.
Раздел не смог корректно выбрать. Надеюсь, админ подправит.
Кто такой шелл и как его запретить?
svv, хостеру писали?
Откат делали?
Кто такой шелл
Ну, такой шелл.
Шелл это некий скрипт залитый через дырку в сайте. Через него хакер ходит к вам на хостинг как к себе домой.
Еще есть бекдор (черный ход), это когда программу для входа не заливают, а только небольшое изменение чтобы было проще взломать даже если вы закроете основную дыру через которую залезли. Ну и собственно сама дыра через которую залезли - ее тоже было бы неплохо закрыть :).
Как лечить уязвимости слишком специфичный вопрос, мы ничего не знаем о сайте.
Универсальный совет - пройтись антивирусом (который знает веб.зоопарк) и обновить всё на сайте до актуальных версий.
svv, хостеру писали?
Откат делали?
Хостеру писал. Ответ не удивил: меняйте пароли, обновляйтесь до последней версии, обратитесь к специалистам. Откат смысла делать нет - файл почистил и пока без ссылок. Сайт самописный, к тому же довольно простой -> head/foot, а посередине PHP, который сопоставляет запрос и инклюдит нужный html. В первый раз залили очень давно - я не заметил, за что получил АГС.
инклюдит нужный html
Это первое что в глаза бросается.
А еще у вас наверняка есть форма обратной связи.
Обычно этого достаточно.
Ну и соседи по хостингу (обычно свой акк, но у многих хостеров можно и от соседей получить).
А в логах что? Изучали?
Включил сегодня эти логи, посмотрим.
В принципе, mendel написал умную вещь насчет антивируса, поставил один такой и выловил несколько скриптов трастлинка, один из которых запускался как раз несколько дней назад. Пока удалил - наблюдаю.