Dims512

общем, по итогу, отписываюсь. Сайт разбанили после того, как я просканировал сайт с помощью Kaspersky Threat Intelligence Portal, вычистил один FakeJPG. После этого обратил внимание, что Гугл ругается на перенаправление с https://iznanka.org на https://iznanka.org?Page=noscript . Виной тому был PageSpeed. На всякий случай я его пока выключил.

Спасибо, буду закрывать сейчас дыры...

ещё кое что нашел. выполнил сканирование с помощью Virusdie, и вот такой фалик. маскирующийся под jpg нашел. прятался в каталоге /uploads/profile/

Zero108 отчего же не верить более опытному в таких делах человеку? За пояснения спасибо, буду разбираться, что к чему. Интересно теперь вот что - неужели только пострадал от подобной атаки? Может быть здесь есть ещё кто-то, кто пользуется услугами Hostland?

DigneZzZ Спасибо!

так, понятненько... Спасибо! Через какие уязвимости возможны такие атаки? как подобного избежать в будущем и самое насущное - что делать сейчас? Пароли от FTP я все сменил.

Не страшен, если скачать на комп и открыть блокнотом. Понятное дело, что на сервер его лучше не закидывать.

нет там ничего страшного. Просто кусок кода PHP)

вот такие файлы, с одинаковыми именами. один в корне сайта был, второй в каталоге \Cache files.zip

Это я сделал. Ровным счетом ничем не отличаются от тех, что были в древней мартовской резервной копии... Сделал. сначала антивирус показал пару подозрительных файлов. Решил их грохнуть и посмотреть, что будет. После этого пересканировал и больше угроз нет. Но гугл так и не разбанил(

Zero108 это слишком просто. к тому же переезд на org затеивался чтобы не менять хостинг.

И вот ещё что меня смущает. Почему я на хостинг даже не подумал: А это в консоли Google Analitycs: Что с такими вещами делать? там даже главная страница в списке есть... Может правда что-то подхватил? Но что тогда делать?((((

Спасибо! Написал хостингу, посмотрим, что скажут... Отпишусь в любом случае. Я уже, честно говоря, думал, что гугл что-то забанил или вроде того - Google Analitycs включена. ну... это костыль, пожалуй. хотя да, пускает.

он самый)

а у меня вот ошибка. и у всех друзей тоже. Домен поменял, чтобы его не заблокировали по новому закону в Казахстане. А хоститься в Казахстане то ещё удовольствие - дорого и отвратительное качество услуг.