SouthBlondi

Пользователи
  • Число публикаций

    684
  • Регистрация

  • Последнее посещение

Репутация

64 Очень хороший

О SouthBlondi

  • Звание
    Продвинутый пользователь

Информация

  • Пол
    Женщина

Недавние посетители профиля

5 961 просмотр профиля
  1. Добрый день! Под 2.3 модуль планируется?
  2. Как же я устала покупать мышки)) Думала, что я одна мыши убиваю )) В феврале такую взяла, обещали ей вечную жизнь http://www.logitech.com/ru-ru/product/wireless-mouse-m280?crid=7 Она конечно классная, но скролл уже барахлит (( и придется нести в сервис
  3. Написано же на вашем же скрине - "нет информации!" Это значит, что данный сайт просто не попадал в поле зрения системы KSN. Ни один такой сайт не блокируется при переходе. Какое сообщение о несогласии? Вам просто предоставляют возможность проверить ресурс, если у вас нет установленного каспера на компе и это не делается в браузере. Не согласится вы можете только если не согласны с результатом проверки - например если ваш ресурс был заражен, но после лечения "осадочек остался", тогда да, пишите, и они перепроверяют и удаляют из базы. Или же зашли на сайт, помеченный зелененьким, и словили троянов пачку... Как правило принятие решения занимает от 4-6 до 48 часов. Естественно они ничего там не нашли, и так честно и сказали - заразы нет, но если вы что то подхватили - то несите на анализ. А чего вы собственно ожидали? Мне отметили по другому: Благодарим за обращение в Антивирусную Лабораторию Присланные вами ссылки были проверены с помощью облачной технологии Kaspersky Security Network. В антивирусных базах информация по присланным вами ссылкам отсутствует Cсылки переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.
  4. Ну вот это как то совсем зря, зря.... Судя по тому что заражены даже языковые файлы, то размазана обфусцированная зараза равномерно по всему движку, если нет более ранних бэкапов, то выковыривать руками из каждого файла. Ну или сносить все и ставить по новой. Переименовывать смысла нету, идеальный вариант закрыть в htaccess по IP адресу, это если он статический, если динамический, то через htpasswd добавить дополнительную аутентификацию на уровне апача. Если все файлы старого движка, и база, были удалены, то никакой роли не играет. Вордпресс был скорее использован как база для малвари, не более того. Им можно проверить на локалке с под винды, и не мучить хостинг пиковыми нагрузками. Полно скриптов, которые автоматически ищут и подбирают стандартные пароли на админку во всех известных CMS, так что неудивительно... По сути да, есть некий загрузчик, залитый через дыру, и он уже втягивает основной код. может контролировать целостность малвари, может нет, зависит от уровня атакующего, и насколько он прицепился именно к вам. По большому счету такие вещи делаются ботнетами массово, и как бы выпадение одного зараженного IP никто и не заметит, но есть и более интересные C&C которые проверяют как дела у их подопечных... бухали...
  5. А какого рода DDOS собственно идет?... Какого рода запросы, к каким страницам, что в них?... Задайтесь для начала этими вопросами. В некоторых случаях помогает кэширование всего чего только можно, нагрузка значительно спадает. Судя по тому что максимально работает процессор, есть шанс что поможет. Поскольку это у вас VDS то можно поиграться с настройками самого сервера, или поставить какую приблуду для фильтрации IP адресов автоматически, но это только в случае небольшой атаки, потому как порубит и легальных пользователей.
  6. Почитайте внимательнее логи в период того времени когда регистрируются такие пользователи. Возможна ситуация, когда боты сканируют на уязвимости сайт, и как один из методов пихают в различные поля (в том числе и регистрации) кучу инфы, и по ответам смотрят что получилось. Если да, то в логах доступа с этого же IP будет еще куча странных запросов.
  7. Посмотрите в каком файле были изменения, и когда они были сделаны. Сопоставьте с логами. Поищите шеллы. Если врезали в конкретный файл, то был доступ на FTP. Меняем все пароли, но только после удаления заразы. Возможно шелл был в каком то пиратском модуле, не обязательно в симпле.
  8. Стучите в личку, поможем
  9. какая версия движка?
  10. Я тоже так делаю. Но урл не меняю. ТС по сути нужно переделать свой инструмент парсинга, чтоб не изменялся урл у товаров, тогда данной проблемы не будет.
  11. Но ситауция не очень нормальная )) Нельзя менять урл у товаров