Нехороший человек размещает вирусный код у меня на сайте

Нехороший человек размещает вирусный код у меня на сайте, как обезопасить себя от такого виря?

Опции

mav1

Topic Starter сообщение

27.2.2011, 17:04; Ответить: mav1

Сообщение #1

Частый гость

Группа: User
Сообщений: 82
Регистрация: 9.7.2010
Поблагодарили: 12 раз
Репутация:

2

Итак, господа, у меня такая проблема. Есть на одном пожалуй самом популярном спортивном сайте рунета одна собака, которая всюду и везде пихает свой ГС и раскручивает его черными методами, в том числе спамом. Но речь пойдет не об этом. Этот нехороший человек в конце концов понял, что так просто ему не раскрутиться, и стал действовать по другому - он убивает сайты спортивной тематики вирями. Конечно,самые крупные порталы ему не убить, однако всё же более мелкие сайты ему покоряются. Итак что мы имеем:

1) разозленный школьник (есть его данные некоторые, именно школьник или студент максимум 1го курса) научился заражать сайт вирем, конкретно - страдают js файлы, куда он пихает свой код. Код автоматически загружает опасное ПО на компьютер юзера с доменов u-yandex.ru и g-yandex.ru (не заходите туда!)

2) я проверил - страдают именно сайты спортивной тематики (искал элементы этого кода в гугле)

3)я менял пароль от фтп 2 раза - всё равно он как то пихает код в js

4) он по прежнему спамит в чатах одного спортивного сайта и комментах

Шо с ним делать? Есть адрес его сайта, и не более. Возраст вычислил по его сообщениям, фамилии и имя - нема.

И главное как обезопасить свой сайт???вот что волнует.

--------------------

let's make things better

0

Ответить с цитированием данного сообщения

algaretio algaretio 27.2.2011, 17:07; Сообщений: 681 Поблагодарили: 71 раз Репутация: 17 Просмотр профиля	27.2.2011, 17:07; Ответить: algaretio Сообщение #2
Завсегдатай Группа: Active User Сообщений: 681 Регистрация: 10.3.2008 Поблагодарили: 71 раз Репутация: 17	На ДЛЕ сайты Ваши? -------------------- Поднять посещаемость элементарно Конверт 1к5, как?

mav1 Topic Starter mav1Topic Starter 27.2.2011, 17:09; Сообщений: 82 Поблагодарили: 12 раз Репутация: 2 Просмотр профиля	Topic Starter 27.2.2011, 17:09; Ответить: mav1 Сообщение #3
Частый гость Группа: User Сообщений: 82 Регистрация: 9.7.2010 Поблагодарили: 12 раз Репутация: 2	(algaretio @ 27.2.2011, 16:07) На ДЛЕ сайты Ваши? нет, написано всё самостоятельно на php -------------------- let's make things better

TOWARish TOWARish 27.2.2011, 17:14; Сообщений: 170 Поблагодарили: 29 раз Репутация: 0 Просмотр профиля	27.2.2011, 17:14; Ответить: TOWARish Сообщение #4
Участник Группа: User Сообщений: 170 Регистрация: 26.1.2010 Поблагодарили: 29 раз Репутация: 0	Проверяйте ввод кода. Запретить любые лишние символы. -------------------- Срочно нужен Drupalург? Обратись ко мне мой друг!

mav1 Topic Starter mav1Topic Starter 27.2.2011, 20:37; Сообщений: 82 Поблагодарили: 12 раз Репутация: 2 Просмотр профиля	Topic Starter 27.2.2011, 20:37; Ответить: mav1 Сообщение #5
Частый гость Группа: User Сообщений: 82 Регистрация: 9.7.2010 Поблагодарили: 12 раз Репутация: 2	у меня там некуда вводить)) уж и не знаю, что делать. И главное, почему до сих пор функционируют эти u-yandex и g-yandex .. я ж не первый кто пострадал от них. Неужто никто не пожаловался, чтобы сняли делегирование этих доменов.. Господа, прошу вас, ежели кто знает, подскажите мне сервис или утилиту которая поможет найти вредоносный код/скрипт на сайте. Только не такой сервис, который просто использует базу данных гугла (их блек лист) -------------------- let's make things better

kesn kesn 27.2.2011, 20:41; Сообщений: 5102 Поблагодарили: 1995 раз Репутация: 484 Просмотр профиля	27.2.2011, 20:41; Ответить: kesn Сообщение #6
Топовый постер Группа: Active User Сообщений: 5102 Регистрация: 20.9.2008 Из: опринозин Поблагодарили: 1995 раз Репутация: 484	mav1 да вам проще обратиться к опытному человеку, естественно за деньги. -------------------- Абузостойчивый хостинг!

mav1 Topic Starter mav1Topic Starter 27.2.2011, 20:41; Сообщений: 82 Поблагодарили: 12 раз Репутация: 2 Просмотр профиля	Topic Starter 27.2.2011, 20:41; Ответить: mav1 Сообщение #7
Частый гость Группа: User Сообщений: 82 Регистрация: 9.7.2010 Поблагодарили: 12 раз Репутация: 2	ну если не получится проверить бесплатно, придется, чиво уж там.. -------------------- let's make things better

CyberTech CyberTech 27.2.2011, 20:56; Сообщений: 420 Поблагодарили: 199 раз Репутация: 41 Просмотр профиля	27.2.2011, 20:56; Ответить: CyberTech Сообщение #8
Бывалый Группа: User Сообщений: 420 Регистрация: 22.2.2011 Из: CyberTech Поблагодарили: 199 раз Репутация: 41	(mav1 @ 27.2.2011, 19:04) Код автоматически загружает опасное ПО на компьютер юзера с доменов u-yandex.ru и g-yandex.ru (не заходите туда!) (mav1 @ 27.2.2011, 19:04) я менял пароль от фтп 2 раза - всё равно он как то пихает код в js Из этого следует, что вам вполне вероятно подсунули сниффер на комп. Если он не детектится антивирусником - удаляйте винду, форматируйте весь винт и ставьте винду заново. После чего смените пароль для ФТП. Так же в важные папки сайта залейте файл .htaccess в котором попишите следующее: deny from all Для папок, где отсуствуют php файлы (например папка с картинками) в код файл .htaccess добавьте следующее - это запретит вызов скриптов php_flag engine off Так же жизенноважные файлы через тот же .htaccess защитите таким образом (образец) - запрет доступа к файлу. <files config.php> order deny,allow deny from all </files> В файле .htaccess админки пропишите (если IP статический) - защита по IP order deny,allow Deny from all Allow from здесь_ваш_ip Далее в robot.txt пропишите запрет индексации внутренностей важных папок. Пример: User-agent: * Disallow: /adminka/ Так же создайте страницы для кодов ошибок 401, 403, 404, 500 При этом в .htaccess добавьте их таким образом (т.е в файле пропишите следующее): ErrorDocument 401 /401.php ErrorDocument 403 /403.php ErrorDocument 404 /404.php ErrorDocument 500 /500.php Это даст еще дополнительную защиту при попытках попасть на запрещенные страницы, либо делать запросы приводящие к ошибкам на сайте (т.е от перебора запросов методом тыка) Сообщение отредактировал CyberTech - 27.2.2011, 21:09

kuparos

27.2.2011, 21:58; Ответить: kuparos

Сообщение #9

Завсегдатай

Группа: Active User
Сообщений: 838
Регистрация: 15.3.2008
Из: Москва
Поблагодарили: 85 раз
Репутация:

38

Здравствуйте. Уверен, что смогу решить Ваши проблемы. Цена вопроса 100-300$, чтобы Вы понимали. Работает профессионал, Вам не о чем будет беспокоиться, кроме как описать подробно свою проблему и предоставить полный доступ к сайту. Работа по 50% предоплате. Устраивает - в ЛС или аську.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Прочее · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Странный трафик на сайте длительное время	33	TABAK	8630	12.4.2024, 5:56 автор: Skyworker
CryptoCloud — прием USDT, BTC, ETH, LTC на любом сайте	35	CryptoCLoud	10470	4.4.2024, 16:00 автор: CryptoCLoud
Быстрый и качественный обмен на сайте Baksman.org Обмен Bitcoin, BTC-e, PM, Qiwi, Yandex money, Карты банк	51	Baksman	33359	15.3.2024, 21:14 автор: Baksman
Алтуально ли заработок на сайте? Оцение пожалуйста идею	10	hitman20	1872	1.2.2024, 5:37 автор: Liudmila
Готовые комплекты для создания узконишевых сайтов \| (Готовые статьи, семантическое ядро) \| Опубликуйте статьи на сайте и получите трафик из ПС без затрат на продвижение	8	rainbowinthedark	2843	14.7.2023, 16:08 автор: rainbowinthedark