- Сообщений: 12
- Спасибо получено: 1
Как создать и настроить свой веб-сервер на VDS (05 сен 2024)
Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?
Вирус на сайте
- fluffy
- Не в сети
- Новый участник
Less
Больше
12 года 3 мес. назад #11
от fluffy
fluffy ответил в теме Вирус на сайте
Алексей, привет! Можно, вопросами еще помучаю?
Ошметки вируса встречаются на страницах до сих пор, в виде скрытых ссылок на какую-то порнуху. Эпизодически встречаю их и удаляю. Однако есть эффекты, которые победить не удается. Например, некоторые "запасные" шаблоны с хостинга пришлось удалить, они были побиты вирусом до неузнаваемости и содержали всякую дрянь.
Собственно, вопросы:
1. Выпадающие меню упорно лезут под контент (явление z-модуль изучил, там вроде все в порядке).
2. В любом визуальном редакторе "негативное" изображение, работать в нем стало невозможно. Долго и старательно крутил имеющиеся редакторы, разобраться не получилось.
Что делать???
Ошметки вируса встречаются на страницах до сих пор, в виде скрытых ссылок на какую-то порнуху. Эпизодически встречаю их и удаляю. Однако есть эффекты, которые победить не удается. Например, некоторые "запасные" шаблоны с хостинга пришлось удалить, они были побиты вирусом до неузнаваемости и содержали всякую дрянь.
Собственно, вопросы:
1. Выпадающие меню упорно лезут под контент (явление z-модуль изучил, там вроде все в порядке).
2. В любом визуальном редакторе "негативное" изображение, работать в нем стало невозможно. Долго и старательно крутил имеющиеся редакторы, разобраться не получилось.
Что делать???
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Автор темы
- Не в сети
- Модератор
12 года 3 мес. назад - 12 года 3 мес. назад #12
от Aleksej
Aleksej ответил в теме Вирус на сайте
Привет.
Могу порекомендовать к употреблению вот этот бесплатный сервис; сканирует сайт на наличие злонамеренного кода. Могу порекомендовать попробовать полностью обновить движок; в joomla это делается порой до вульгарности просто: с сайта разработчика выкачивается дистрибутив и распаковывается "сверху" в публичный каталог сайта.
Разумеется, перед свершением любых кардинальных действий по спасению сайта нелишне обзавестись для начала его резервной копией. Чтобы в дальнейшем собственные усилия по спасению не могли быть приравнены к некоему аналогу эвтаназии...
Если все это не спасает, если имела место серьезная атака, предложенных мер недостаточно и проблема не исчерпана - оптимально выделить в бюджете компании некую сумму и обратиться к грамотному аудитору, который разберет ваш сайт по косточкам, тщательно удалит заразу и выявит уязвимость. Просто не существует таких скриптов, чтобы запустить пару команд или нажать пару кнопок - и далее все получилось бы в этом контексте в автоматическом режиме. Ну вот некоторые еще советуют скачать архив сайта на комп и проверить Касперским... хм, не знаю. Попробуйте, хуже не будет.
Неужели не существует старой резервной копии, из которой можно было бы восстановить сайт?
Могу порекомендовать к употреблению вот этот бесплатный сервис; сканирует сайт на наличие злонамеренного кода. Могу порекомендовать попробовать полностью обновить движок; в joomla это делается порой до вульгарности просто: с сайта разработчика выкачивается дистрибутив и распаковывается "сверху" в публичный каталог сайта.
Разумеется, перед свершением любых кардинальных действий по спасению сайта нелишне обзавестись для начала его резервной копией. Чтобы в дальнейшем собственные усилия по спасению не могли быть приравнены к некоему аналогу эвтаназии...
Если все это не спасает, если имела место серьезная атака, предложенных мер недостаточно и проблема не исчерпана - оптимально выделить в бюджете компании некую сумму и обратиться к грамотному аудитору, который разберет ваш сайт по косточкам, тщательно удалит заразу и выявит уязвимость. Просто не существует таких скриптов, чтобы запустить пару команд или нажать пару кнопок - и далее все получилось бы в этом контексте в автоматическом режиме. Ну вот некоторые еще советуют скачать архив сайта на комп и проверить Касперским... хм, не знаю. Попробуйте, хуже не будет.
Неужели не существует старой резервной копии, из которой можно было бы восстановить сайт?
Последнее редактирование: 12 года 3 мес. назад пользователем Aleksej.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- valdemarrr
- Не в сети
- Новый участник
Less
Больше
- Сообщений: 1
- Спасибо получено: 0
12 года 3 мес. назад #13
от valdemarrr
valdemarrr ответил в теме Вирус на сайте
Единственное, что мне помогло в своё время в такой ситуации - это бэкап
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- hubbitus
- Не в сети
- Давно я тут
12 года 3 мес. назад #14
от hubbitus
Да я дурак, верю в людей, честность, добро и справедливость. А также в то, что смогу сделать этот мир хоть чуточку лучше.
А ещё я делаю Linux , присоединяйтесь к свободным...
hubbitus ответил в теме Вирус на сайте
Ну с меню, в общем скорее всего все что надо это по всей и ерархии элементов меню сверху проставить z-index и position: relative. Но уравновешивать их в вашем шаблоне в итоге может оказаться далеко не тривиальным занятием.
Как быстрый вариант можете попробовать поставить меню SuperFish.
Про вирусы, если уверены что они еще есть, смотреть конечно надо уже на сайте. А вообще чаще всего они попадают через вирусы на компьютере и сохраненные ftp пароли. Рекомендую вообще не пользоваться FTP и паролями в частности. Очень хорошая альтернатива - sftp и безпарольная авторизация по ключу.
Как быстрый вариант можете попробовать поставить меню SuperFish.
Про вирусы, если уверены что они еще есть, смотреть конечно надо уже на сайте. А вообще чаще всего они попадают через вирусы на компьютере и сохраненные ftp пароли. Рекомендую вообще не пользоваться FTP и паролями в частности. Очень хорошая альтернатива - sftp и безпарольная авторизация по ключу.
Да я дурак, верю в людей, честность, добро и справедливость. А также в то, что смогу сделать этот мир хоть чуточку лучше.
А ещё я делаю Linux , присоединяйтесь к свободным...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Автор темы
- Не в сети
- Модератор
12 года 3 мес. назад - 12 года 3 мес. назад #15
от Aleksej
Сразу вопрос или небольшое уточнение... но в линуксе-то можно хранить ftp-пароли в открытую в hotlist-e midnight commander? или в .netrc? я никогда не слышал, чтобы в этом случае у кого-либо бывали проблемы...
Aleksej ответил в теме Вирус на сайте
hubbitus пишет: Рекомендую вообще не пользоваться FTP и паролями в частности. Очень хорошая альтернатива - sftp и безпарольная авторизация по ключу.
Сразу вопрос или небольшое уточнение... но в линуксе-то можно хранить ftp-пароли в открытую в hotlist-e midnight commander? или в .netrc? я никогда не слышал, чтобы в этом случае у кого-либо бывали проблемы...
Последнее редактирование: 12 года 3 мес. назад пользователем Aleksej.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- hubbitus
- Не в сети
- Давно я тут
12 года 3 мес. назад #16
от hubbitus
Да я дурак, верю в людей, честность, добро и справедливость. А также в то, что смогу сделать этот мир хоть чуточку лучше.
А ещё я делаю Linux , присоединяйтесь к свободным...
hubbitus ответил в теме Вирус на сайте
Да все можно. И гвозди забивать ноутбуком не запретишь... Только не все что технически выполнимо может быть целесообразно, особенно для постоянного использования.
Да я дурак, верю в людей, честность, добро и справедливость. А также в то, что смогу сделать этот мир хоть чуточку лучше.
А ещё я делаю Linux , присоединяйтесь к свободным...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.