- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Шустрые ребята, позавчера зарег. домен, а сегодня уже кучу сайтов поломали. Написал в РЕГ.ру навсякий и в его хостинг, думаю реакции будет 0. Вставляют в ифрейм код. Кто знает как с этим бороться или хотя бы где искать код? Хостинг мой молчит пока. Примеры поломанных сайтов тут
Сайты на каком движке?
Сайты на каком движке?
поcмотрел пару сайтов - движки разные (думал ДЛЕ будут все:))
на сайтах вставка ай-фрейма, типа
не смотрел - может хостинг одинаковый на них - и просто его сломали.
ТС, лучше информацию конкретную предоставьте. Думаете всем охота гуглить и собирать информацию? Вам же нужно.
смысл показывать свой пока нет, просто залил из бекапа сохраненую версию, а ломаный жду когда на хостинге посмотрят, покажу по-позже. Сайт не СМС а самый что есть самописный и на дедике он единственный. Посмотрел с этим трояном - полно сайтов ломаных.
Ну здесь вариантов два:
1. уязвимость скрипта
2. троян на ПК
Если сайт самописный, в первую очередь его рекомендуется прогнать через Acunetix Web Vulnerability Scanner или XSpider. Скорее всего дыра.
Уже несколько дней на одном из моих сайтов то появляется, то исчезает вот такое:
Перерыл все файлы сайта, смотрел и в базе данных, и ниодного совпадения нету.... где ж его еще искать?
О вирусе сообщает мне панель вебмастера гугля или яндекса...
Тут еще вот что, захожу на страницу про которую сообщает яндекс, смотрю исходный код, и перед </head> вижу вредоносный скрипт, а потом обновляю страницу и его уже нету...
Может у кого то такое было или кто знает как решить...?
Либо у вас обфусцированный код генерирует эту вставку, либо на уровне сервера какой-то инжект вставляет код до </head>.
Создайте
test1267345345.php с кодом
<?php phpinfo(); ?>
Если вставка тоже будет, значит на уровне сервера взлом. Если не будет, вероятно, обфусцированный код в движке.
Либо у вас обфусцированный код генерирует эту вставку, либо на уровне сервера какой-то инжект вставляет код до </head>.
Создайте
test1267345345.php с кодом
<?php phpinfo(); ?>
Если вставка тоже будет, значит на уровне сервера взлом. Если не будет, вероятно, обфусцированный код в движке.
Создал, запустил, несколько раз обновлял, ничего нету...
Видимо как вы и сказали - обфусцированный код в движке... но как мне его найти..?
Менять все файлы на оригинальные не вариант, настройки пропадут, плюс я так и не узнаю где была эта бяка...
Все способы поиска обфусцированного кода в движке достаточно трудоемки. Нужно ковырять код.
Для начала просканируйте AI-BOLIT'ом http://revisium.com/ai/, может сходу найдет что-то (оранжевые файлы тоже нужно просмотреть). Дальше есть вариант сравнения вашего движка с оригинальным дистрибутивном в каком-нибудь Araxis Merge Tool или Beyond Compare.