Как заработать на продаже маек

Пятница, 24 Янв 2014 18:15

Как заработать на продаже маек в партнерке

Всем привет!

Сегодня хочу рассказать вам про ещё одну партнерскую программу, созданную для заработков на продаже реальных товаров в интернете, таких как майки, футболки, толстовки, шапки, и разной мелочи наподобие кружек, ковриков для мыши, значков.

Это аналог достаточно известной партнерской программы «Всемайки», о которой я писал давным-давно в статье «Какую партнерку выбрать для заработка?»   Сегодня же  будет обзор партнерской программы «Колорадо».

Сначала ответ на конкретный вопрос – сколько же можно заработать в этой партнерке? Как и всех других подобных программах, заработок здесь зависит только от вас – заработок может составить от 0 рублей  до нескольких десятков, сотен тысяч и даже миллионов рублей в месяц. Приведу скриншот с личного кабинета партнера: Читать полностью »

Под ударом магазины опенкарт (ocStore)

Четверг, 23 Янв 2014 16:49

 Под ударом магазины опенкарт (ocStore)  Под ударом магазины опенкарт (ocStore)

Всем привет!

Ещё не остыла клавиатура после того, как я закончил набирать сообщение про вирусы семейства Troj/JSRedir  и их разновидности, как тут же решил продолжить эту тему и написать про взлом магазинов на движке опенкарт, поскольку темы эти тесным образом взаимосвязаны между собой, пока ещё свежи воспоминания, ну и дальше в том же духе.

Строго говоря, были сломаны не сами магазины, а их официальные  сайты.  А ещё точнее, в результате атаки были заменены все ссылки для скачивания. И вредоносный код был залит в псевдо-официальные дистрибутивы, то есть тот, кто хотел скачать файлы с оф. сайта, устанавливал на свой хостинг уже зараженный магазин. Также были поражены и некоторые модули. Бекдоры продолжали находить и осенью и зимой, поэтому тема, думаю, будет ещё актуальна длительное время. Да и на их форуме этот топик живее всех живых.

Тот, кто думает, что это шутка, ошибается, это не шутка, вот вам пруфлинк:

«Ребята c 2 по 5 апреля были атакованы сайты http://opencartforum.ru и http://myopencart.ru/ и заменены ссылки для скачивания архива ocStore,  по адресу где лежал псевдо-дистрибутив ocStore в файл /system/library/response.php добавлен следующий код: Читать полностью »

Как защитить сайт от взлома

Четверг, 16 Янв 2014 20:51

пример веб-шелла WSO

Начало «Уязвимость крылась на хостинге»

На снимке: пример рабочего веб-шелла.

Ну и наконец, самое сладкое на закуску – примеры вредоносного кода, включая образцы рабочих веб-шеллов, используемых при атаке на сайты и изъятых в процессе чистки.

ВАЖНО! Оказывается, антивирус блокирует эту страницу из-за данных образцов вирусного кода. (Кроме того, из-за наличия большого количества вредоносного кода антивирусы, такие как Нод, Авира, AVP, Аваст начали блокировать профильную ветку на форуме поисковых систем серчинжинс). Это естественно, так как на ней содержится реальный код вирусов и троянов. Поэтому я вынужден был скрыть его специальным плагином, в таком случае антивирус не видит его и молчит. Вы можете открыть код, нажав на кнопки соцсетей, но в таком случае нужно будет добавить эту страницу в исключения).

Примеры самых первых вирусов, начинались на

var if8LBdg4 = document.createElement(‘iframe’);if8LBdg4.name = ‘if8LBdg4′;if8LBdg4.src =

где вместо if8LBdg4 используется любой произвольный набор цифр и латинских букв.

Вот еще примеры подобного кода, первый: Читать полностью »

Уязвимость крылась на хостинге

Среда, 15 Янв 2014 18:48

вирусы лезут к вам на сайт

Начало «Вирус Troj/JSRedir-LR  и его разновидности»

Между тем Яндекс продолжает банить сайты за мобильный редирект, вирус прописывается в самых разных местах, поражая все известные и даже самописные ЦМС.

Поражаются как высокопосещаемые проекты, так и сайты с несколькими униками в сутки. При этом не помогают такие усиленные меры безопасности как установка входа в панель управления хостинга по IP, вход в админпанель сайта по IP-адресу,  использование файла  дополнительной конфигурации веб-сервера Apache (и подобных ему серверов) .htaccess, установка различных плагинов безопасности, таких как  Better WP Security. Не помогали также смена путей к административным папкам, смена их названий, запрет папок на запись, запрет на загрузку аватаров, файлов  php, js, а также запрет на их выполнение.

Сайты продолжали заражаться и показывать следующие симптомы: в начало каждого (или 1-2) .js-файлов  дописывался вредоносный код, содержащий iframe. При этом вредоносный код первоначально добавлялся только к  .js-файлам и таким образом исполнялся у всех посетителей данной страницы (возможно, уже тут шла проверка по юзер-агенту).

Вот некоторые способы борьбы со зловредами, которые были предложены в тот период времени: Читать полностью »

Вирус Troj/JSRedir-LR и его разновидности

Вторник, 14 Янв 2014 13:51

Вирус Troj/JSRedir-LR  и его разновидностиВсем привет!

Это первый пост, который я пишу в Новом году. Уже почти  прошли все новогодние праздники (ну, за исключением разве что Старого-Нового года) и уже можно снимать новогодние украшения с блога. Хотя это, как говорится, на любителя, вон некоторые только новогоднюю ёлку умудряются  в марте выкидываютsmile.

Но это дело вкуса, а сейчас я расскажу  о том, как бороться с вирусами на сайте, в частности с такими его разновидностями как, например, Troj/JSRedir-LR  по классификации антивирусной компании Sophos. Если Вы ещё не ничего не слышали про компанию Софос, и думаете, что это какой-то очередной новичок на рынке антивирусного ПО,  то глубоко ошибаетесь. Они на рынке уже довольно продолжительный период времени –  около 15 лет и именно их антивирусные базы использует компания «Яндекс» для сканирования страниц в сети Интернет.

Из help-а Яндекса: Читать полностью »