Кинул в Лс несколько дней назад,ответа нету.
апдейт темки.
Можете посмотреть мою тему - /ru/forum/535720
Возможно тоже подойдет. 2200 уников/день
Афтор,вы не один, та же самая проблема была.
Короче говоря была Дле 7.5,потом поставил 8.5.Взломали обе.
Как я смог избавится от хакеров окончательно - снес всё на хосте,установил новую дле,всё подкрутил под неё.Далее поставил все фиксы которые нашел в интернете, уничтожил страницу восстановления пароля (через неё как-то ломают,похоже что хацкер зная данные бд,находит кэш этого запроса и составляет строчку которая ведет на страницу с новым паролем).Поставил ограничение по IP.
Как хакают - находят любую уязвимость,взламывают твой акк, настраивают скрипт на загрузку шеллов и грузит их.Проверял сайт во время взлома - везде шеллы php.Ограничивай, не ограничивай ФтП, всё равно заходят и меняют код.Вставляют в основном iframe коды с вирусом или как у вас Яву от партнерок.
Может быть потому что они стали не существующими он и не индексирует новые?
Чем монетизировали?
Проще было бы действительно восстановить загрузочную запись хрюшки.
Граб такая штука не приветливая в плане настройки когда есть винда.Без неё гораздо лучше . ИМхо
Связался с ТС. Перевел деньги. Тс ничего толком сделать не смог, только выдавал рекомендации как 'правильно' и с помощью чего заходить на фтп сайта.
Когда заказываешь услуги - хочешь получить результат,а так получается тс кинул советов - делай все сам.
Вернул деньги.
ПС. 20$ у него получается за 2-3 мудрых совета.Как сказал ТС : "Комплексный анализ сайта стоит дороже"
Тсу написал что денег мне не жалко, лишь бы сам всё сделал.Сами назначили цену и потом ещё открещиваетесь.Нехорошо.
Я на вас не в обиде, но не понятно откуда такая злоба по отношению ко мне.
Вы начали давать какие-то бредовые рекомендации по тому,как выходить на фтп,которые последнему человеку понятны. Ваша задача была не выдавать мне советов,я уже насиделся сам ,а сделать самому работу - найти и убить вирус. Если я сказал , что вирусов на моей машине нет, значит их нет.
Не советую связываться и с вами.
Посмотрел,но там только моё задание на бэкап сайта в час ночи.
Скорее всего полтора месяца назад вскрыли пароль от моего хостинга на джино и кинули в паблик (я видел сообщения) , видимо тогда ручки у них и прибрали сайт множеством троянов
infin1ty добавил 10.08.2010 в 12:27
Не шутите, и так злой без вас.Понятно дело что не с моего компьютера изменения , тут даже кражей паролей не пахнет, потому что все на своих местах когда я прихожу,только в дизайн сайта ласково впихнут троян. Или это автоматический скрипт который кидает это туда, без человека или ктото устроил там ремоут базу и меняет это дело (Даже в этом файле выставил права только на чтение и всё равно перезаписали.)
У меня стоит Kis 2010 с последними обновлениями, проходился сканером,вроде все чисто.
К тому же изменения проиходят в то время, когда я не у компьютера.
Кстати,выявилась небольшая закономерность - вроде как вирус появляется в 12 часов ночи.
