- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Google Adsense прислал, что взломали сайты, вот типа такого сообщения:
На сайте htt......... ru обнаружен взломанный контент
Мы обнаружили, что Ваш сайт был взломан и на нем разместили вредоносный контент. Посетители перенаправляются на страницы с нерелевантным или опасным содержанием, что приводит к ухудшению результатов поиска.
Ниже перечислены URL некоторых взломанных страниц. Они помогут Вам определить причину проблемы. Это неполный список.
...ru/images/zsewr/otirw.php?fw=adobe-animate-brush
и так далее..
Никто не сталкивался с таким? Что это за вирус, что он делает, и как от него отделаться?
По возможности без апгрейда на новые версии. Насколько я понимаю сейчас у меня версия Joomla 2.5.6.
Никто не сталкивался с таким?
С таким сталкивались миллионы.
Что это за вирус, что он делает
Да что угодно может делать, не посмотрев - не узнаешь. Да это, в принципе, и не так важно. Важнее сам факт взлома.
и как от него отделаться?
Всем привет!
Ниже перечислены URL некоторых взломанных страниц. Они помогут Вам определить причину проблемы. Это неполный список.
...ru/images/zsewr/otirw.php?fw=adobe-animate-brush
и так далее..
Никто не сталкивался с таким? Что это за вирус, что он делает, и как от него отделаться?
По возможности без апгрейда на новые версии. Насколько я понимаю сейчас у меня версия Joomla 2.5.6.
1. Удалять файлы по указанным путям, которые не относятся к файлам джумлы.
2. Смотреть логи - как ломали, через что. Через сам движок или через установленные компоненты.
В путях присутствует папка images, можно предположить что ломали через компонент, который "работает" с этой папкой.
3. Проверить установленные компоненты и плагины на уязвимость (по названию и версии компонента). Если уязвимость известная - об этом будет написано.
4. Смотреть по датам изменения файлов\папок
5. Прогнать сайт антивиром, может что найдет
6. Так как ваша версия уже не поддерживается - то большая вероятность взлома и в будущем.
Попробуйте для начала пройтись AI-Bolitом
В путях присутствует папка images, можно предположить что ломали через компонент, который "работает" с этой папкой.
Можно и так предположить. А можно предположить, что эту папку использовали по той тупой причине, что там файлов до едрени фени, и у всех у них разная дата модификации. Маскировка такая.
---------- Добавлено 29.11.2017 в 18:05 ----------
Так как ваша версия уже не поддерживается - то большая вероятность взлома и в будущем.
С переходом на PHP7 могут быть проблемы, но как говорится, пока петух не клюнет.
Можно и так предположить. А можно предположить, что эту папку использовали по той тупой причине, что там файлов до едрени фени, и у всех у них разная дата модификации. Маскировка такая.
Согласен, могли и для маскировки.
Согласен, могли и для маскировки.
Да нет, там мало файлов..
---------- Добавлено 29.11.2017 в 21:24 ----------
Можно и так предположить. А можно предположить, что эту папку использовали по той тупой причине, что там файлов до едрени фени, и у всех у них разная дата модификации. Маскировка такая.
Вопрос можно обсуждать. У меня на поддержке есть сайты с Джумлой 1.5, хозяева которых не хотят их обновлять по разным причинам. Старые дыры закрыты все, новых никто уже не находит. Если не нужны новые сторонние джумловские плагины, то вроде всё как работало, так и работает. У самописов вообще никаких версий нет - и ничего, не переживают :).
С переходом на PHP7 могут быть проблемы, но как говорится, пока петух не клюнет.
У меня как раз есть на 1.5, там вроде все ок..
---------- Добавлено 29.11.2017 в 21:24 ----------
Попробуйте для начала пройтись AI-Bolitом
А как это сделать на сервере?
alexverem, Внимательно прочитать документацию по нему
У меня как раз есть на 1.5
На этом же аккаунте? Если да - то с очень большой вероятностью там и надо искать дыру.
И ещё один момент: в этом случае айболит не поможет.
Как можно разрешать PHP скрипты в папке images? :)
dimsog, По умолчанию всё что незапрещено разрешено, так устроен Апач, для других веб серверов сложнее.