Virus pe site-ul - ce să facă și istoria noastră
Dar acum totul este în ordine!
Verificați site-ul pentru viruși on-line
Câteva referințe pentru a ajuta, deși nici unul dintre antivirus nu arată nimic. Și numai acele site-uri care verifică disponibilitatea site-ului în bazele de date de site-uri periculoase, a arătat că Yandex au spus.
Și, cel mai scrie un furnizor de gazduire, avem problema rezolvată în acest fel. Pentru a găsi codul lor malitios proprii nu a reușit. Linii directoare pentru a scrie any'm nu aici pentru a scrie despre el bine.
Virus pe site-ul - ce să facă
Istoria noastră cu virusul
Într-un fel a fost schimbat jquery.cycle.js în șablonul nostru WordPress. După îndepărtarea și injectarea lui de rezervă, The câmin a declarat că malware-ul este plecat. rapid tot ce sa întâmplat suficient. Problema a fost, probabil, nu este gravă, mai degrabă, nu este un virus, ci pur și simplu sabotaj, altfel ar fi trebuit să te pui în jurul valorii de orice mai mult. Citește o mulțime de diferite povești, oamenii curăță virusul, dar se pare din nou.
Așa cum sa întâmplat cu blogul nostru, a rămas un mister. Dacă am păstrat parolele pentru ftp Total Commander, ar fi clar în cazul în care ciupeste de pantofi, dar eu știu că acest lucru nu se poate face.
Acesta poate fi bine că problema a fost în faptul că avem jQuery șablon de încărcare vine cu ajax.googleapis.com, chiar și pe această temă Habre a apărut, aproape în aceeași zi, care este sugestiv. Am descarcat doar în cazul jquery de găzduire, astfel încât acesta devine încărcat de acolo.
Reverificați site-ul de Yandex
Ce sunt sfătuiți să viteza:
Asta e ceva de genul asta. Sper că o parte din scrierea va ajuta în lupta împotriva virușilor. Ceva din cele mai recente atacuri au devenit mai frecvente evenimente :(
Viața hacking așa cum am salva pe hoteluri
Noi trebuie să privim nu numai la Buckingham! Eu folosesc acest lucru pentru motor de căutare - RoomGuru. El caută reduceri în timp ce rezervare pe 30 site-uri, inclusiv de rezervare, de asemenea.
Hoteluri cu discount
O problemă similară a apărut în celălalt site. el a decis pentru 20 $, găsirea unei condimente adecvate.
Și cel mai important lucru pe care îl va proteja de toate) Amintiți-vă karma)))) doar atât, chiar și pisicile nu se nasc))))))
Punctele se vor întreba:
1. Poate fi ușor pentru a compara dimensiunea tuturor script-uri de pe backup-ul de găzduire și desktop și se calculează astfel încât partidul de stânga?
2. Ceea ce nu am vazut pe site-ul de tratament Firebug. Doar o singură cerere și obține toate ...
1) este, de asemenea, o opțiune bună); și amândoi am fost de acord că backup-urile nu!
2) cu privire la „o solicitare get“ nu a înțeles destul. va trebui să „unele“ formă.
În orice caz, „stânga“ tratament nu va fi vizibil.
Prietenul meu a găsit un script, astfel încât îmbinați traficul de la site-ul său la altul)
1. La orice! Am făcut doi ani și se întreba de ce? Și acum am înțeles :)
2. De ce am un blog o mulțime de unde să meargă, încărcate widget-uri de rețele sociale, căutare sub formă de bilete și hoteluri, toate tipurile de metri. Deci, o singură solicitare apare numai consola ...
Vă mulțumim pentru referință foarte util, în cursul unei singure care lucrează în rețeaua antivirus.
Story neplăcut, unul dintre site-urile, au înregistrat un cod codificat care aduce o fereastră cu confirmarea de intrare la site-ul și așa am avut să-și piardă site-ul de indexare am fost, de asemenea infectat, a fost salvat de un suport, deoarece nu se mai stochează parolele în FTP-client și nu sfătui pe nimeni
Numai rămâne să aștepte până Yandex recheck, și într-un fel încearcă să atragă atenția roboților, cu excepția cazului, desigur, ajută. Se pare că rollback la backup-ul este cel mai rapid și fără dureri de cap ... Lucrul cel mai important este să nu se repete.
După ce virusul a fost preluat de anul trecut a auzit că, se pare, există un program pentru a restricționa accesul la IP dinamic. Am pus și uită viruși. O copie de rezervă pentru a, desigur, aveți nevoie - hosterii, de asemenea, nu etern.
Ce fel de program, care este numele? Și eu nu înțeleg destul de restricționează utilizatorii care au un IP dinamic? Doar jumătate din lume pe aceste ip ...
Acest lucru se spală webhost meu. Programul definește IP-ul meu personal în acest moment și permite accesul FTP numai pentru el. Întrebați gazdele tale, cu siguranță, ei au propriile lor căi de protecție.
Asta-i drept, problema cel mai des în java script, dar nu și în PHP. Dar pariul plug-in, încercați.
Me o lună în urmă și este, de asemenea, site-ul a rupt o grămadă de viruși plantate. În același timp, toate antivirusniki noastre tăcut, ca gherilele, iar virusul au fost raportate cu alte site-uri pe care am început să atace :) Apoi și Yandex marcate. Toate curățate, Yandex raportate în și în aceeași zi, am închiriat o capusa infectata. Dar avem o atitudine mai puțin de Yandex - le avem în mod constant scris, astfel încât să avem contact cu ei, ca să spunem așa, a fost stabilită :)
De fapt, eu sunt motivat hacking site-ul dvs. (un alt furt, indiferent când virusurile plantate :)) sa întâlnit cu hacker-ul pe care-l câștigă bani. El a sparge site-ul cu ajutorul unui software special, iar el nu este chiar un programator, iar apoi vinde proprietarii de vulnerabilitate, iar în cazul în care proprietarul nu cumpără, vinde acces la alte site-uri. Deci, este un flux livrat :) Ai grija de site-urile dvs. :)
Și cum să-i protejeze? garanție de 100% nu oferă nici o poliță de asigurare.
Da :) Dar este mai bine să nu-și piardă vigilența :)
Wow, ce se întâmplă lucruri rele ... Mi-e teamă că bloggerii de obicei mai ales să nu scape de virus, este necesar să fie un hacker. Prin urmare, cea mai ușoară opțiune - de rezervă de multe ori.
I este infectat script-ul Js pe computer, astfel încât sa nu un antivirus nu recunoaște, și eu însumi nu înțeleg că este scris în interior. Ei bine, există versiunea originală, și poate fi comparat cu diferențele între conținutul subiect.
Știi, nu-i o copie de siguranță, și în prezența vulnerabilități :( Ei bine, snesosh fișier infectat, a pus din haldă, iar vulnerabilitatea va rămâne din nou :( Se lomanot. De aceea, atunci când am scris despre un hacker de rupere și a cerut 200 $ pentru vulnerabilitatea, am conversațiile sale ICQ distras, și soțul ei, programatorul a găsit rapid vulnerabilitatea și a închis :)
Faptul că absolut toate site-urile sunt vulnerabile. Mai ales tipul de CMS WordPress și altele. Aici întrebarea ar trebui să fie pus în mod diferit - dacă asta e ceea ce ei doresc să hack site-ul dvs. - este hacked, indiferent de ce măsuri de precauție. E ca în viața offline a - în cazul în care hoții profesioniști doresc să jefuiască apartamentul dvs., ei sigur fac. Și nici o cantitate de încuietori inteligent nu te va ajuta. Problema raufacatori de motivare care au decis să atenteze la proprietatea dumneavoastră. )
Da, vezi programator soț. Unde pot obține acest lucru? )) Soția mea nu este programator nu a fost niciodată, și am făcut-o prea. Deci, fie să plătească pe cineva care este vulnerabil pentru a elimina sau de rezervă. În plus, în cazul în care site-ul lomanut de mai multe ori în același loc, atunci, probabil, puteți încerca să estimeze cât de logic și apoi ... Și apoi, desigur, nu vorbești.
> Da, vezi programator soț. Unde pot obține acest lucru? ))
călătorii independente După cum a observat în mod corect, în cazul în care doresc, încă hacked :( Pe site-urile mici, de obicei, nu să acorde o atenție, de așteptare atunci când cresc, și un pic din masa generală, încă, așteptați pentru atac :(
Și dacă nu este un secret pentru site-ul dvs. cu o prezență de zi cu zi hacked? Și ce - pe motorul samopisnaya (la urma urmei, soțul programator) sau CMS?
La un moment dat, de asemenea, am confruntat cu această problemă. Este păcat să nu vadă postarea înainte de a alege ... pe internet nu a ajutat, a trebuit să plătească bani pentru cineva care știe cum să se ocupe cu viruși.
Eu folosesc DataLife motor motor.
Vizitatorii site-ului 10000 pe zi (în medie).
O dată pe zi a face o bază de date de backup și de a descărca imagini noi. După ce m-au ajutat pentru a restabili site-ul după datacenter incendiu.
Site-ul din fericire nu a piratat. Odată ce a existat un mesaj pe care modulul are o vulnerabilitate on-line. Am corectat rapid. Prin modul în care forumul nu este singur, și este introdus în motor. Prin urmare, utilizatorii să posteze mesaje și, de asemenea, au posibilitatea de a publica articole.
Utilizate recent jQuery și unele script-uri sunt încărcați cu ajax.googleapis.com. După ceva timp în codul HTML al fișierului principal de șablon a devenit introdus ocazional script-stânga. Am șterge, dar modul în care aceasta este pusă în aplicare nu poate înțelege. Viitorul va aduce o curățenie de primăvară, și în timp ce am șterge.
La actualul antivirus timp MSE atunci când intră pe site-ul jura pe Exploit: JS / Blacode.AR