landergate

На первый взгляд, похоже на malware либо на уровне расширения браузера, либо где-то глубже в системе.
Возможно попал при установке какого-нибудь софта, у которого в инсталлере были скрытые галки с партнёркой Criteo.

Ещё есть мнение, что Criteo - легитимная таргетинговая баннерная система. Можно попробовать удалить все cookies, связанные с criteo, или занести его в чёрный список в своей баннерорезалке.
Возможно, что afr.php выдался в качестве файла по ошибке на стороне веб-серверов Criteo, и чаще нормально прогружается в области баннеров.

UPD:
Да, похоже, что это баг серверов рекламной сети Criteo и неправильный mime-type от их веб-сервера.
Исправить никак, кроме как зарезать через AdBlock/uBlock/Ghostery. Скорее всего Criteo уже есть в их списках.

UPD2:
Если не пользуетесь AdBlock-производными, можно просто добавить cas.fr.eu.criteo.com как 127.0.0.1 в hosts.

Через режим сетевого адаптера "NAT":

1. Откройте параметры сетевого адаптера, жмакните выкидушку "Дополнительно".
   
2. Откройте "Проброс портов".
   
3. Добавьте проброс порта, указав здесь порт хоста, который будет транслироваться в указанный порт гостя. Адреса можно оставить пустыми.
   
4. Добавьте проброс на роутере до порта хоста.
   

Через режим сетевого адаптера "Сетевой мост":

1. Добавьте проброс на роутере до опубликованного порта гостя.
   

Просто так это делать нет необходимости. Тем более в истории про "пару сайтов".
Этот процесс, в общем случае, вообще никак не влияет на безопасность.

Физическое отделение БД от приложения обычно нужно по каким-то конкретным функциональным причинам.

Нужно подключить репозиторий от самого PostgreSQL.

Для этого нужно добавить в /etc/apt/sources.list.d/pgdg.list:

deb http://apt.postgresql.org/pub/repos/apt/ wheezy-pgdg main

Импортировать подписанный ключ репозитория:

wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo apt-get update

Далее:

sudo apt-get update
sudo apt-get install postgresql-9.4 postgresql-client-9.4

Источник: https://www.postgresql.org/download/linux/debian/

https://webmasters.googleblog.com/

Они пишут более абстрактно и завуалировано, чем Яндекс, но в блоге можно найти концептуальные изменения, касающиеся поиска и ранжирования.

"Find in files" по фразам:

• eval
  
• http (с явными ссылками на сервера злоумышленников)
  
• base64_decode
  
• gzinflate
  
• str_rot13
  
• fsockopen
  
• pfsockopen
  
• stream_socket_client
  
• passthru
  
• preg_replace (с ним обычно шестнадцатеричный код символов, вроде \x65\x76\x61\x6C\x28\x67)
  

Хороший материал по теме:
Как узнать, что ваш PHP сайт был взломан

Почти с любой программой, включая Photoshop, можно работать по RDP.
Процесс работы с ним будет не таким отзывчивым, как на локальном компьютере, но работать это будет. Вы будете испытывать задержки в прорисовке картинки ~пропорционально сетевой задержке (latency) до хоста.

Профессиональные хостинги обычно используют только серверные ОС.
Поиск хостинга принципиально с домашней версией ОС может занять время, но они существуют. Обычно это чьи-то частные небольшие площадки, иногда называемые "школохостингами".
Ещё есть "Desktop as a Service". Её предоставляют не многие, но это виртуальный десктоп с десктопной версией ОС, иногда работающий не только по PCoIP/HDX, но и по RDP.

Photoshop будет работать и на десктопной версии, и на серверной ОС. В этом разницы нет.

Для акселерации, Photoshop старается использовать GPU. Если у сервера слабая видеокарта (напр.: Intel HD Graphics), то вся нагрузка будет ложиться на процессор. На хостинге со слабым CPU Photoshop может лагать.

Знаю вариант покупки выделенного сервера, но есть ли там услуги установки операционной системы собственноручно?

Не всегда. Часто это просто выбор среди заготовленных дистрибутивов для развёртки.
Вы не обязаны активировать лицензию на сервере, она будет работать в триальном режиме в районе 180 дней. После этого можно будет запросить переразвернуть сервер повторно, предварительно сохранив данные куда-нибудь к себе.

• Traceroute до IP-адреса может раскрыть в обратных адресах названия ДЦ или связанных с ним операторов.
  
• Можно посмотреть владельца IP-адреса через RIPE Whois: https://apps.db.ripe.net/search/query.html . Скорее всего владельцем будет датацентр или оператор его сети.
  

Можно и там, и там.
На зарубежных хорошо тем, что оплата в валюте (пока высокие курсы), больше заказов (международная площадка), возможность в процессе лучше освоить язык.
На местных проще коммуникации с заказчиками и меньше гипотетических проблем с налоговой.

Некоторые считают, что это лестница развития: мол, сначала отечественный фриланс, затем, когда подрастёшь, зарубежный. Если руководствоваться этим, если есть возможность, лучше сразу податься на международные.
Но есть и обратная сторона - на более крупной международной площадке ваша ниша может быть забита демпингующими конкурентами, тогда как на отечественной исполнителей может быть не так много и работы найдётся больше.

И там, и там, бывают неадекватные заказчики, неадекватные ставки и т.д.
Кто-то считает, что на русскоязычных площадках их больше. Кто-то имеет обратный опыт. Зависит от специфики того, чем занимаетесь и кто ваша аудитория.

Использовать RDP версии 6.0 и выше.

https://en.wikipedia.org/wiki/Remote_Desktop_Proto...

128-bit encryption, using the RC4 encryption algorithm, as of Version 6.
Support for Transport Layer Security (TLS) 1.0 on both server and client ends (can be negotiated if both parties agree, but not mandatory in a default configuration of any version of Windows).

Провайдер будет видеть, что Вы подключились к этому серверу по RDP, но не будет знать, что Вы делаете, куда кликаете, и т.д.
Если хотите скрыть от провайдера факт подключения по RDP в принципе, подключайтесь к RDP через VPN.

• Поменяйте работу, где для Вас появятся задачи, освоение которых в процессе даст Вам опыт. Обычно это сравнительно небольшие компании, имеющие потенциал к росту от малого бизнеса к среднему. Ещё это маленькие-средние компании-аутсорсеры, обслуживающие других и только-только начавшие копить свою экспертизу по разным направлениям.
  
• Попробуйте устроиться помощником администратора, оговорив с работодателем перспективы роста и своё желание развиваться, возможность участия в таких задачах, показывая, что Вы готовы держать ответственность за результат и приложить максимум усилий, чтобы не "сломать уже работающее".
  Никто в здравом уме не доверит уже готовую существующую инфраструктуру на тесты или чьё-то обучение. Либо Вы должны нести ответственность за то, что делаете, либо сами строить то, чего у компании ещё нет (но нужно), в процессе обретая опыт.
  
• Ставьте сами себе гипотетические задачи, мысленно экспериментируя, что бы Вам было необходимо будучи заказчиком/владельцем организации. Достигая целей известными Вам способами, где-то нагугливая, а где-то делая это интуитивно из интерфейсов, Вы обретёте понимание, как это делать.
  
• Проявляйте любознательность и интерес к тому, с чем работаете.
  Немалое кол-во тру-админов учились многим вещам сами, поскольку им было интересно разобраться в предмете и задачах, с которыми они сталкиваются.
  Без этого - ничего из вышесказанного не поможет.
  
• Проявляйте самостоятельность.
  Не ждите лекций от админов "как это сделать" на всё подряд. Вы будете всегда зависимы от них, так и не научившись решать будущие задачи самостоятельно.
  

По умолчанию, все порты свободны.
Чтобы освободить 80 порт, нужно понять, что его занимает.

Узнать, какая программа занимает 80 порт, можно так:

• cmd
netstat -a -b -n

• resmon.exe
Network -> Listening Ports
Отсортируйте колонку по "Port"

• TCPView
https://technet.microsoft.com/en-us/sysinternals/b...
GUI-версия netstat, показывающая состояние соединений, включая используемые порты в состоянии LISTENING.

-----------

Из компонентов, устанавливаемых по умолчанию, 80 порт может занимать служба IIS.
В компонентах системы она так и называется - IIS
В сервисах он может называться:
- W3SVC
- World Wide Web Publishing Services
- Служба веб-публикаций

Отключите сервис или удалите компонент.

Обычно наличие SFTP доступа = наличие SSH доступа, поскольку SFTP работает поверх SSH.

Попробуйте подключиться с учёткой от SFTP к серверу через SSH-клиент, например Putty или его форк Kitty. Открыв соединение и войдя под учётной записью, в параметрах подключения:
Connection->SSH->Tunnels
Add new forwarded port:
Source port: 3307 (или любой другой)
Destination: 127.0.0.1:3306
Local, Auto
Add

После этого у себя клиентом нужно подключаться к 127.0.0.1:3307 (или другому указанному)