- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вы слесарь какого разряда? Я - шестого.
Нет, Вы - провидец.
Дайте мне десять сайтов на шаред хостинге - в половине за час найду критические уязвимости.
Это быстрее, чем тут спорить.
Сайты ТС-у нужно на новый хостинг переносить.
...
Но движок уже не джумла будет
Это да. Сделать новый сайт на новом хостинге - самый надёжный метод чистки. 😂
В общем, сайтов пол сотни, на разных cms и версиях. Хостятся под разными пользователями на VDS от Firstvds. Ломают только Joomla, любой версии, разные сборки плагинов, разные разработчики. Это ~20% от общей массы моих сайтов.
Про клоакинг, я проверял, переходил из Яндекс поиска и смотрел ответ сервера через Яндекс Вебмастер (глазами поискового бота), контента нет, страницы отдают 404.
Про случайный ссылки, нет это не так. Это по несколько тысяч левых страниц на сайт. Их контент виден в кэше яндекс поиска - это примитивные доры.
Заражение растянуто на ~ год, то есть ломали и год назад и неделю назад.
Обновлять версию, переносить на другую cms - это всё понятно, но не реально, не рентабельно.
Про уязвимости старых версий тоже очевидно и понятно. Но я пытаюсь понять следующее: почему заражения однотипные. Я бы понял если бы тут залили мобильный редирект, там дорвей, а там порнобаннеры. Но нет, все заражения одного типа:
- структура урлов выше на скрине;
- страницы существовали несколько дней, проиндексировались, но стали отдавать 404;
- одит и тот же тип контента дорвеев.
Айболит ничего не находит.
Из выше сказанного, логично, что я спрашиваю кто сталкивался конкретно с таким типом заражения конкретно Jooml'ы, а не что делать в теории с отдельным сайтом
кто сталкивался конкретно с таким типом заражения конкретно Jooml'ы
Пока не видно, чем таким уникален конкретно Ваш случай. Обычный массовый взлом с обычным перенаправлением на инородный контент.