- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день. У меня следующая проблема.
На всех сайтах моего хостера (все сайты на одном аккаунте их около 20) регулярно подменяется .htaccess на вредоносный, такого вида.
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]
... тут еще много всего перечислено ..
RewriteRule ^(.*)$ http://httpupd.com/s/4087 [L,R=302]
Притом это не зависит от движка сайта (Joomla, Wordpress или голый HTML), меняется даже там где всего лишь один единственный index.html
Обратился к хостеру, посоветовали поменять пароли и закрыть доступ по ftp
Предпринимаемые действия: изменил пароль на ftp, изменил пароль входа в админ панель хостера, изменил пароль для доступа к MySQL. Ситуация не поменялась. Вообще полностью закрыл доступ к ftp, проблема не исчезла. Менял права на .htaccess, всем дольно на чтение, не помогло.
Просматривал скрипты на наличие iframe, левых ява скриптов, все чисто. Подскажите, какие еще действия можно предпринять ?
Заранее спасибо.
У меня была похожая проблема - через какой-то плагин для ВП загрузился вирус.
Попробуйте удалить последние/проверить файлы на вирусы.
Скорее всего вредоносный троян засел у Вас на компьютере, советую не сохранять пароли ftp там, не подключаться по ftp с зараженного компьютера.
Скорее всего вредоносный троян засел у Вас на компьютере, советую не сохранять пароли ftp там, не подключаться по ftp с зараженного компьютера.
Это происходит даже тогда, когда доступ по ftp вообще отключен для всех и для меня тоже.
Если заряжение происходит по фтп - то это видно в лога сервера спросите у хостера. В противном случае дыра у Вас на сайте. Также проверьте нет ли у Вас папок с правами доступа 777.
Если заряжение происходит по фтп - то это видно в лога сервера спросите у хостера. В противном случае дыра у Вас на сайте. Также проверьте нет ли у Вас папок с правами доступа 777.
Попросил логи. В логах чисто, кроме меня по ftp никто ничего не закачивал.
Такая же ситуация как и у ТС, один в один. Кто-то подскажет что-то путное?
Такая же ситуация как и у ТС, один в один. Кто-то подскажет что-то путное?
У меня было подобное, через устаревшую версию загрузчика файлов загрузили шелл на сайт, пришлось обращаться к знающему человеку, он нашел шел и дырку, шел выглядел как файловый менеджер, найти шел по дате изменения файлов было не возможно.
У сайтов есть права на запись в папки друг друга?
Обычно бывают, причем еще и между разными пользовательскими аккаунтами тоже бывают :D
Соответственно, искать надо уже лежащий файлик, который дает доступ тому, кто знает, где он лежит и как им пользоваться.
тс у вас шелл залитый где то лежит, найти можно бонально изучив access.log
если не можете самостоятельно попросите хостера или наймите того кто может.
Пока борюсь подручными методами. Написал скрипт, который отслеживает изменения в .htaccess. Как только размер .htaccess меняется, скрипт заливает правильный .htaccess и пишет лог, когда это произошло. Это происходит одномоментно на всех своих 25 сайтах.
Сегодня думаю поставить правильные права на папки и файлы, выкачать все 25 сайтов (они у меня на одном аккаунте) и искать подозрительные файлы.