- Регистрация
- 13 Мар 2017
- Сообщения
- 207
- Реакции
- 57
- Баллы
- 28
По вапу может из рекламы вылазит, хотя у тебя и рекламы то нет)
Еще советую поставить протокол защиты Content Security Police на сайт, если еще не стоит.
Кто-то решил убить мне сайт.
- Автор темы Bernard
- Дата начала
Еще советую поставить протокол защиты Content Security Police на сайт, если еще не стоит.
- Регистрация
- 12 Авг 2017
- Сообщения
- 300
- Реакции
- 169
- Баллы
- 43
А какой вредоносный код ты имеешь ввиду ?
- Если ты боишься заливки шелла, то в первую очередь проверь стандартным антивирусом.
- Если твой сайт установлен на VDS, то проверь виртуальный сервер обыкновенным антивирусом.
- Сайты, установленные на хостинг теоретически должны сканироваться антивирусом, но на деле - это не всегда так ))
Антивирусы могут и не помочь найти вирусный код: всё зависит от уровня знаний человека, взломавшего тебя.
Хакеры давно уже научились криптовать шеллы ))
После криптовки шелл не обнаруживается антивирусными программами.
Посмотри, имеются ли в логах записи о попытках взлома ?
Просмотри файловую систему на наличие непонятных исполняемых файлов (файлов, которых быть не должно).
Из приведенного выше письма видно, что по всей видимости установлен редирект с твоего сайта на посторонний.
Предположительный код редиректа можно найти в Гугле или Яндексе.
Скопируй сайт к себе на комп и ищи предполагаемый код редиректа .
Процесс поиска текста в файлах можно осуществить обыкновенным ТоталКоммандером.
Последнее редактирование:
- Регистрация
- 22 Фев 2017
- Сообщения
- 455
- Реакции
- 195
- Баллы
- 43
Истину глаголишь. Почитав тему и не в обиду, советы писать платону просто смешны. Как будто это что-то новое когда топят конкурента. Если исключается факт взлома попросту логируй подключения по айпихе клона. Сейчас масса софтин которыми без проблем можно запилить подобноеА какой вредоносный код ты имеешь ввиду ?
Если ты боишься заливки шелла, то в первую очередь проверь стандартным антивирусом.
Если твой сайт установлен на VDS, то проверь виртуальный сервер обыкновенным антивирусом.
Сайты, установленные на хостинг теоретически должны сканироваться антивирусом, но на деле - это не всегда так ))
Антивирусы могут и не помочь найти вирусный код: всё зависит от уровня знаний человека, взломавшего тебя.
Хакеры давно уже научились криптовать шеллы ))
После криптовки шелл не обнаруживается антивирусными программами.
Посмотри, имеются ли в логах записи о попытках взлома ?
Просмотри файловую систему на наличие непонятных исполняемых файлов (файлов, которых быть не должно).
Из приведенного выше письма видно, что по всей видимости установлен редирект с твоего сайта на посторонний.
Предположительный код редиректа можно найти в Гугле или Яндексе.
Скопируй сайт к себе на комп и ищи предполагаемый код редиректа .
Процесс поиска текста в файлах можно осуществить обыкновенным ТоталКоммандером.
- Регистрация
- 12 Авг 2017
- Сообщения
- 300
- Реакции
- 169
- Баллы
- 43
Ещё хочу добавить .
Твой сайт могли и не взламывать, а получить доступ к нему через твой компьютер )
Мне, как человеку пришедшему на форум относительно недавно, бросается в глаза непуганная наивность здешних форумчан.
Парни, у вас есть деньги )
Они манят грамотных хакеров.
Уже сейчас тут крутятся подозрительные товарищи, у которых имеются мультики.
А вы почему-то этого не понимаете.
Каждому из вас ничего не стоит залить троян на комп, вы и знать ничего не будете )
Я выложила на форум несколько тем, и к ним приложила заархивированные файлы.
Никто из вас не задал вопрос : "А где результаты скана архивов ? "
Вместо этого мне рассказывали, чем отличается брут от чека ))
Это так смешно, что я не могу описать , но не об этом речь.
Вы должны были задать главный вопрос: "Нет ли в архивах склейки ?"
Проверьте свои компы на наличие вирусов, троянов и прочей хрени.
Доступ к вашим файлам и к личной жизни легко получить скрытно установив на ваш локальный комп кейлоггер, троян, и ещё много чего.
Я сама неоднократно проделывала этот фокус )
Твой сайт могли и не взламывать, а получить доступ к нему через твой компьютер )
Мне, как человеку пришедшему на форум относительно недавно, бросается в глаза непуганная наивность здешних форумчан.
Парни, у вас есть деньги )
Они манят грамотных хакеров.
Уже сейчас тут крутятся подозрительные товарищи, у которых имеются мультики.
А вы почему-то этого не понимаете.
Каждому из вас ничего не стоит залить троян на комп, вы и знать ничего не будете )
Я выложила на форум несколько тем, и к ним приложила заархивированные файлы.
Никто из вас не задал вопрос : "А где результаты скана архивов ? "
Вместо этого мне рассказывали, чем отличается брут от чека ))
Это так смешно, что я не могу описать , но не об этом речь.
Вы должны были задать главный вопрос: "Нет ли в архивах склейки ?"
Проверьте свои компы на наличие вирусов, троянов и прочей хрени.
Доступ к вашим файлам и к личной жизни легко получить скрытно установив на ваш локальный комп кейлоггер, троян, и ещё много чего.
Я сама неоднократно проделывала этот фокус )
- Регистрация
- 22 Фев 2017
- Сообщения
- 455
- Реакции
- 195
- Баллы
- 43
ой зря ты так, ахаха
UPD: Многте не понимают что они качают порой, потому что видя перед собой девушку думают что нет никакого зла... Исключая соц инженерию как в старинку
- Регистрация
- 22 Фев 2017
- Сообщения
- 455
- Реакции
- 195
- Баллы
- 43
по сути она вываливает как раз таки все по реалити)), просто нужно слегка подумать
wake!up
Новичок
- Регистрация
- 28 Июл 2017
- Сообщения
- 189
- Реакции
- 83
- Баллы
- 28
ок) сейчас слегка подумаю посижу)
- Регистрация
- 22 Фев 2017
- Сообщения
- 455
- Реакции
- 195
- Баллы
- 43
ну посиди подумай)) А для большего обдумания можешь погуглить как используют социнженерию в обычной жизни даже через твой смартфон. Посредством представления тебе рекламы.
Можно, но поисковики не дураки а точнее написаны не ими. и прекрасно уже распознают где проба гроба ресурса, а где естественны рост
- Регистрация
- 12 Авг 2017
- Сообщения
- 300
- Реакции
- 169
- Баллы
- 43
Аватарка с кодом заливается на сайт в том случае, если сайт прикрыт Клаудом и прочей антидос защитой.
В этом случае злоумышленник хотел узнать истинный IP твоего сайта.
- Регистрация
- 22 Фев 2017
- Сообщения
- 455
- Реакции
- 195
- Баллы
- 43
но не факт что он получит желаемое, тут стоит учитывать нюансы...
К сожалению, никогда не было никакой защиты. Сайт на простом хостинге висел. Может, кто-то массово свой аватар заливал на разные сайты, хз. Не знаю, через аву или уязвимость какая была, но периодически яндекс меня в выдаче помечал серым. Уже не помню, что нашел. dle 8.1 был. Кто помнит как через модуль переходы половина рунета взломали?
- Регистрация
- 9 Июл 2017
- Сообщения
- 878
- Реакции
- 411
- Баллы
- 63
И в чем была проблема?
wake!up
Новичок
- Регистрация
- 28 Июл 2017
- Сообщения
- 189
- Реакции
- 83
- Баллы
- 28
вредоносный код в js mob файлах сайта
- Регистрация
- 22 Фев 2017
- Сообщения
- 283
- Реакции
- 90
- Баллы
- 28
В общем вредоностный код удален. Большое спасибо @Ruslan, который оказался в сети и без проблем за несколько минут нашел и удалил этот код. Еще и ответил на все мои нубские вопросы, помог в ряде моментов)
После чего я удалил всех админов и даже модераторов, пароль свой сменил, на фтп пароль сменил, на все файлы поставил 444.
Фильм, из-за которого меня блокает РКН - тоже удалил, письмо отписал.
По поводу накрутки говно-трафа. Он опять пошел...
И еще момент, просто рассуждаю, никого не обвиняю. Код нашелся в файлах в папке Js_mobile. Эти файлы редактировались 31.08 вечером. 31.08 я переехал на аусхост...
После чего я удалил всех админов и даже модераторов, пароль свой сменил, на фтп пароль сменил, на все файлы поставил 444.
Фильм, из-за которого меня блокает РКН - тоже удалил, письмо отписал.
По поводу накрутки говно-трафа. Он опять пошел...
И еще момент, просто рассуждаю, никого не обвиняю. Код нашелся в файлах в папке Js_mobile. Эти файлы редактировались 31.08 вечером. 31.08 я переехал на аусхост...
Последнее редактирование:
