Maneki

Рейтинг
62
Регистрация
27.02.2010
на adsense каждый добавленный сайт будет проходить модерацию
sultanbey:
на новых акках как идет модерация, действительно ли каждый сайт проходит модерацию?

тебе же ответили.

WP + 7c334.php
Romka_Kharkov:
Вы же понимаете что это ФАРТ :D ?

?

нет. я не знаю такого слова.

WP + 7c334.php
rustelekom:
спам бот это, но и шелл должен быть где то на акке. антивирусом стоит пройтись.
особенно не влезали, после обновления движка, как правило повторения не бывает.

http://r.virscan.org/714a3426b565575634dd4e8e5edbd613

Антивирус у меня молчал. Версии вп обновляются на этом сайте. Есть сайты, где обновление невозомжно, но его эта зараза не затронула.

---------- Добавлено 04.07.2013 в 17:59 ----------

Romka_Kharkov:
// ADD

Маскируется как "wp-content/plugins/wp_api/".
Все нутря пропитаны шелами :D

Так же заливает в wp-admin gif файлик с шелом, а в .htaccess там же помещается

в указанной папке нет картинки, .htaccess не тронут, родной.

Зы на аккаунте ~ 40 сайтов на wp, пострадал только 1.

Как нашел: у меня не было изменений на сайте очень давно, а тут в аплоадс появились от имени пользователя папка 2013 с /06, где оказались

wp_add.zip 41006 2013-06-25 03:57:21

502.php 88169 2013-06-25 03:57:22

7c334.php 79 2013-06-25 05:24:38

WP + 7c334.php

в корне сайта не помню, чтобы был файл.. Первое письмо о невозможности доставки вечером 25.06.2013. Я его уже правда не увидел. Увидел 26 утром уже пачку. Чистил тоже утром.

Еще вспомнил. Я пробежался в админке по записям и страницам, везде проверил и запретил отклики и комменты, где-то было открыто.

http://wordpress.org/support/topic/plugins-threats

WP + 7c334.php
Romka_Kharkov:
Буду держать вас в курсе по этому поводу, в этой теме, я думаю оно не заставит себя долго ждать... пара дней максимум - полезут ломать опять :D

---------- Добавлено 04.07.2013 в 16:30 ----------


А вы какие-то меры приняли, ну или например как я ловушки может быть расставили... ? а то появится снова и что толку? опять чистим Upload ? А с той стороны бот через пол минуты опять заливает.... :)

информация на сайт не обновляется, все почистил, на все папки в аплоадс поставил права 644.

ЗЫ Из плагинов только Google XML Sitemaps и Платинум СЕО пак. Зараженный сайт работал без проблем, точно так же, внешне никак не выражается, только когда полез по фтп посмотреть.

WP + 7c334.php
Romka_Kharkov:
Но и в принципе то .... модули ставят какие хотят , качают где хотят, не исключено что и зараженные ...

пользуюсь только официальным репозиторием, все плагины с давней историей, используются и на других сайтах, но зараза обнаружена только на 1. Новое ничего не подгружаю, движок обновляется. Пострадавший сайт - трехлетний, на котором давно ничего не добавлялось, на домене 3 уровня с посещаемостью в 10 человек.

---------- Добавлено 04.07.2013 в 17:27 ----------

pavel419:
Кстати, там в ВП у меня появлялись плагины, которые я никогда не ставил, чудеса )))

да, какие-то папки появились, но были грохнуты. Очень похоже, что сабжевый файл - шелл. Код не смотрел, но могу полезть и выковырять из бэкапа.

WP + 7c334.php

находил на одном. Увидел через сутки, когда деливери появились в почте. Удалил, отчмодил папки в аплоадс. Еще через сутки пришла абуза от хостера. Пока больше не появлялось.

сложная ситуация нужен совет
Diamantx:
Поможет только редирект.

редирект - только 1 из вариантов. Есть и другие варианты решения. Например canonical не потребует серьезных навыков программирования, чтобы решить проблему.

утверждает, что нету там нас на девятом то месте
tankoff:
Персональный поиск убьет СЕО...

уже пару-тройку лет убивает, никак не убъет

Как отбить расходы

Чувствуется начало каникул, появляются вопросы как быстро заработать.

Быстрей всего заработать в соседнем летнем кафе. И деньги там настоящие и веселей.

1... 212223242526272829 ...38
Всего: 371