Dims512

 общем, по итогу, отписываюсь.

Сайт разбанили после того, как я просканировал сайт с помощью Kaspersky Threat Intelligence Portal, вычистил один FakeJPG. После этого обратил внимание, что Гугл ругается на перенаправление с https://iznanka.org на https://iznanka.org?Page=noscript . Виной тому был PageSpeed. На всякий случай я его пока выключил. 

Спасибо, буду закрывать сейчас дыры...

ещё кое что нашел. выполнил сканирование с помощью Virusdie, и вот такой фалик. маскирующийся под jpg нашел. прятался в каталоге /uploads/profile/

Zero108 отчего же не верить более опытному в таких делах человеку? За пояснения спасибо, буду разбираться, что к чему. 

Интересно теперь вот что - неужели только  пострадал от подобной атаки? Может быть здесь есть ещё кто-то, кто пользуется услугами Hostland?

DigneZzZ Спасибо!

так, понятненько... Спасибо!

Через какие уязвимости возможны такие атаки? как подобного избежать в будущем и самое насущное - что делать сейчас? Пароли от FTP я все сменил.

6 минут назад, AHristich сказал:

А вы уверены что "просто кусок кода php" не страшен

Не страшен, если скачать на комп и открыть блокнотом. Понятное дело, что на сервер его лучше не закидывать.

28 минут назад, DigneZzZ сказал:

чет даже качать не хочется))

нет там ничего страшного. Просто кусок кода PHP)

вот такие файлы, с одинаковыми именами. один в корне сайта был, второй в каталоге \Cache

files.zip

В 18.04.2023 в 22:55, Zero108 сказал:

2. Для твоего спокойствия скачай все файлы на локал и с помощью Total Commander найди отличающиеся файлы и новые файлы, сравни с файлами из резервной копии, в которой ты уверен. 

Это я сделал. Ровным счетом ничем не отличаются от тех, что были в древней мартовской резервной копии...

В 18.04.2023 в 23:24, SlawkA сказал:

попробуй проверить на самом хосте

Сделал. сначала антивирус показал пару подозрительных файлов. Решил их грохнуть и посмотреть, что будет.

После этого пересканировал и больше угроз нет. Но гугл так и не разбанил(

Zero108 это слишком просто. к тому же переезд на org затеивался чтобы не менять хостинг.

И вот ещё что меня смущает. Почему я на хостинг даже не подумал:

А это в консоли Google Analitycs:

Что с такими вещами делать? там даже главная страница в списке есть...

Может правда что-то подхватил? Но что тогда делать?((((

1 минуту назад, SlawkA сказал:

ну хз. проверил сайт на домене орг. нигде его нет в блок реестре.

Спасибо!

Написал хостингу, посмотрим, что скажут...

Отпишусь в любом случае.

Я уже, честно говоря, думал, что гугл что-то забанил или вроде того - Google Analitycs включена.

Только что, Zero108 сказал:

1. Откройте Chrome на компьютере.
2. В правом верхнем углу окна нажмите на значок с тремя точками Настройки.
3. Выберите Конфиденциальность и безопасность Безопасность.
4. В разделе "Безопасный просмотр" включите параметр Защита отключена (не рекомендуется).

ну... это костыль, пожалуй. хотя да, пускает.

3 минуты назад, SlawkA сказал:

у тебя хостленд? там должны помочь быстро

он самый)

1 минуту назад, Zero108 сказал:

Меня нормально пустило на iznanka.org. А чего домен то поменял? Чтобы в Казахстане не хоститься?

а у меня вот ошибка. и у всех друзей тоже.

Домен поменял, чтобы его не заблокировали по новому закону в Казахстане. А хоститься в Казахстане то ещё удовольствие - дорого и отвратительное качество услуг.

сейчас ещё хостингу напишу, посмотрим. что ответят... 

Всем привет.

При попытке перехода на сайт получаю вот такую ошибку:

The site ahead contains malware

Attackers currently on iznanka.org might attempt to install

dangerous programs on your

computer that steal or delete your information (for example, photos, passwords, messages, and credit

cards).

Сайт был перенесен с одного адреса на другой - был iznanka.kz стал iznanka.org.

Помогите, пожалуйста, что делать? С чего начать и куда копать?

А с 4,7 совместимо?

Выложите версию для 4.7, пожалуйста!

Один в один такая же проблема, как у автора!

Удалось ли решить проблему? у меня та же история((

И версии те же?

Господа, всех приветствую. Не обновляется форум с 4.5.4.2 на 4.6.5.1 со следующей ошибкой:

"Column count doesn't match value count at row 1". Скриншот прилагаю.

Что делать в таких случаях, куда копать? 

19 часов назад, Offslig сказал:

У меня только в шапке идёт, как сделать чтобы нормально на всю страницу шёл?

Присоединяюсь, у меня та же история((

19 часов назад, Offslig сказал:

У меня только в шапке идёт, как сделать чтобы нормально на всю страницу шёл?

3 минуты назад, Dims512 сказал:

Присоединяюсь, у меня та же история((

UPD! Разобрался! в настройках плагина нужно прописать элемент, в котором будет идти снег:

An HTML element ID in which snow will be shown. Suggestions: ipsLayout_header, ipsLayout_body, document.body.

Я прописал вместо ipsLayout_header  ipsLayout_body - и всё заработало.

14 часов назад, SlawkA сказал:

а вы что жадина? вам жалко? пусть настраивают. в чем проблема то?

Вероятно, да) дело не в этом. Там на английском, перевести я могу, но мне откровенно лень.Но если нет способа выключить, придется посидеть.