- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пять лет назад сменил хостинг. И со временем начались довольно странные проблемы: в файлах сайта кто-то регулярно вносил правки, нарушая работу сайта. Правка заключалась в том, что в файлах .php появлялся лишний код. Ради интереса я прогнал отредактированные файлы через Dr. Web - он ругался на них наличием различных вирусов. После удаления вредоносного кода все снова работало нормально. Тем не менее, хостер не может предоставить информацию по поводу того, кто и когда правит данные файлы.
Так длилось долгих пять лет. Наиболее уязвимыми файлами всегда являлись index.php. Иногда странный код появлялся в других файлах. При этом, если открыть сайт, я попадал на какой-то сайт robotcaptcha. Загадочные правки начали появляться на всех сайтах, которые я перенес вместе на новый хостинг. На какое-то время подозрительная активность прекращалась. Целых несколько лет я не замечал проблем. Потом загадочная активность снова возобновлялась.
Окончательно я обозлился, когда в течении февраля-марта текущего года правки в данных файлах начали появляться каждый день. И тогда я плюнул и перенес все сайты на новый хостинг, поскольку администраторы старого хостинга так и не смогли мне помочь в решении вопроса. Предварительно я покопался в файлах сайта, просканировал антивирусом, удалил все зараженные файлы и залил все на новых хостинг. Каково же было мое удивление, когда на новом хостинге через месяц после переноса на одном из сайтов снова начали появляться правленные файлы! Получается, файлы сайта где-то заражены и эта зараза не определяется антивирусом.
Код, который появляется в файлах, имеет примерно вот такой формат:
Как правило, эта гадость расположена в начале файла после
. Находится это может в разных подпапках сайта. Если в какой-то папке нет файла index.php, но есть файл index.html, то эта зараза переименовывает последний файл, присваивая ему разширение .bak.bak. Получается файл index.html.bak.bak.Что это вообще такое? Существует ли какой-нибудь антивирус, который позволит просканировать исходные файлы сайта (в форматах php, js и других, имеющих отношение к скриптам) на локальном компьютере и выявить засевшего в файлах трояна или есть какой-нибудь скрипт, который поможет выявить проблему непосредственно среди файлов на сервере? Новый хостер также не замечает подозрительной активности на моем аккаунте, сайт работает нормально, а скрипты сайта не вызывают подозрительного трафика. Я думаю, что при нынешнем уровне безопасности и способах обнаружения вредоносного кода не может быть так, чтобы проблему невозможно было выявить.
У вас обычный вирус, Айболитом пройдитесь по файлам.
Какая у вас CMS? WP наверное? Вы её обновляли и её модуля?
https://revisium.com/ai/
пароли не забудьте поменять в вп и базу проверить.
У вас обычный вирус, Айболитом пройдитесь по файлам.
Какая у вас CMS? WP наверное? Вы её обновляли и её модуля?
Один сайт на WP и несколько сайтов - на других CMS. Обидно, что под раздачу попал сайт с платным лицензированным скриптом AVScript, по которому нет внятной русскоязычной документации и теперь восстановить его работу - большой головняк.
Так длилось долгих пять лет.
Терпеливый однако. Наверное, плевать на свои сайты и на собственную судьбу.
я плюнул и перенес все сайты на новый хостинг, поскольку администраторы старого хостинга так и не смогли мне помочь в решении вопроса.
Спасибо за ответы, буду пробовать :)
и теперь восстановить его работу - большой головняк.
Админы делятся на тех кто уже делает бекап, и тех, кого жизнь ещё не научила.
А самые грамотные не только делают но и проверяют его.
---------- Добавлено 03.04.2019 в 13:11 ----------
буду пробовать
Когда напробуешься.. (опять лет через 5?) подумай чтобы обратиться к специалистам. При зоопарке движков и не знании существования айболита может и удаться что-то сделать, но вероятность этого невысока. Зато есть все шансы угробить сайт(ы).
Терпеливый однако. Наверное, плевать на свои сайты и на собственную судьбу. И администраторы нового хостинга тоже не будут помогать. Потому что это не их забота. Но если зараза будет мешать работе хостинга, то они просто заблокируют аккаунт. 🤣
Если проблема появлялась раз в один-два месяца, чего переживать? А в период с 16-го по 18-й я вообще не испытывал проблем. В том же 16-м году, кстати, довольно тщательно обновился, удалил много мусора и неиспользуемые плагины. Изначально я думал, что это какой-то скрипт просто работает криво.
А вообще, не буду делать антирекламы, но хостинг, на котором я размещал свои сайты, пользуется весьма плохой репутацией в плане безопасности. Совсем недавно я выяснил, что их IP заблокированы в ряде стран Европы из-за вирусной активности. Все сходится: хостер не знает, что у них вирус засел и не старается решить проблему, а людям сайты блокируют за сомнительную активность. Это подтверждается и тем, что после переноса сайтов на новый хостинг посещаемость выросла примерно втрое.
Если проблема появлялась раз в один-два месяца, чего переживать?
Переживать стоит, даже если проблема появилась 1 раз. Потому что это означает не то, что она появилась, а то, что она проявилась. То есть она существует и никуда не исчезнет, пока её не ликвидируют. И проблема эта называется "дыра в безопасности". А накладка заплаток вместо устранения причины приводит к плачевным результатам. И потеря работоспособности одного сайта - не самое худшее последствие такой беспечности.
Ловил такое на свои сайты лет 5 назад. Скрипт был очень хитрый .cli. Прятался и в .ico и в jpg, php.
Каждый сайт был заражен во многих местах, не удаление хотя бы одного вызова приводило к заражению заново.
Из плюсов было то что у такого сайта очень резко рос ТИЦ. В тот момент исследование показывало что было заражено около 1500 сайтов. Все сайты линковались в сетку и прокачивали домены с игровыми автоматами.
Дыра оказалась в необновляемой версии phpmyadmin. Снес данный скрипт вообще и проблема ушла.
GadZZillA, Антивирусы ищут вирусы что бы бороться с последствиями, они не показывают уязвимости cms.