- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
basterr, Дак я же написал попросите это сделать хостера, возможно за доп плату тк вы же виноваты что ваш аккаунт сломали, а не хостер :)
конечно виноват. уже попросил помочь за деньги. пока молчат.
мне денег-то не жалко. я только за день долларов 40 с этого потеряю. не говоря уже о возможности вылететь нафиг из индекса пс.
basterr, Побольше бы таких клиентов как вы, которые признают свою вину :) Удачи в общем с решением проблемы, если что Welcome в личку:)
basterr, Если грубо то x_______://notonyourradio.com/21.txt - это сканер с элементами дос бота, для винды скачивание данного файла безопасно :) Но вопрос в том что что помощью него те кто ломанули ваш акк гадостями занимались. Всё из-за того что у вас был доступ к ssh, недаром я всегда говорю клиентам: "SSH даём только в случае крайней необходимости и разовом сетапе более 500 euro за подключение" - это позволяет уберечь клиентов от ошибок, те большинству не он не крон просто ненужны в прочем как cgi и ещё пара мелочей :)
kod_ssilki_ru, Судя по логам (они странноватые) чудеса творят на уровне ssh с логином тс.
kxk, так я писал о том, что у некоторых (например, тот же 1gb), сайты на аккаунте полностью независимые, и ssh доступы у них свои, и на разных серверах могут сидеть, и вообще на одном Unix с Apache, а на другом Windows с IIS, и логи у каждого сайта свои - фактически, каждый сайт - это аккаунт - другое дело, что, если сайтов много, это получается и дорого, и неудобно; просто первоначально вопрос был, может ли хостер определить с какого сайта, Борис ответил, но я все же отписал, что, как я понимаю, иногда так устроено, что можно
basterr, извиняюсь, больше отвлекать от обсуждения проблемы не буду; надеюсь, Ваша проблема решится, удачи!
уже попросил помочь за деньги.
о как:
ну чтож. походу придется с ними расстаться. хвалебных отзывов об хт-сустемсе на этом форуме от меня больше не услышит никто. и извиняюсь перед всеми, кому я их советовал.
basterr, Те за деньги клиента немогут решить его проблему, но комментз (((( .....
"SSH даём только в случае крайней необходимости и разовом сетапе более 500 euro за подключение" - это позволяет уберечь клиентов от ошибок, те большинству не он не крон просто ненужны в прочем как cgi и ещё пара мелочей :)
kxk, логика железная. Если в доме есть лифт то ступеньки закроем чтоб не ходили и не рисовали маркером в пролетах? Ступеньки только в крайней необходимости. Для пользователя это очень сложно ходить. Проще лифтом. Ничего делать не нужно. Нажал кнопку и дома.
Всё из-за того что у вас был доступ к ssh
- не совсем так :)
- судя по последнему приведенному логу проблемы идут "изнутри" аккаунта, так как TTY=unknown (т. е. работает какой-то скрипт на сервере под правами аккаунта USER=srv8005, который тупо пытается скачать перловый скрипт и запустить его). Т. к. скрипт работает под правами аккаунта, то хостер не может определить какой именно скрипт на одном из 40-а сайтов аккаунта сломан (лень проводить полный аудит всех скриптов клиента). Обычно такие проблемы возникают из-за дырявых скриптов или троянов в FTP-клиенте. В принципе, можно понять какой сайт взломан и где находится дырявый скрипт по нагрузке на web-сервер, т. к. скорее всего именно на нем крутится больной скрипт (обычно бесконечный цикл хорошо заметен в нагрузке).
kxk, ты ошибаешься.
Ломанули не ssh, то, что дано - не лог, а процесс который запущен от того пользователя, может быть через cgi, может быть по крону.
А поместить его могли в крон или cgi-bin могли из любого сайта, взломав его.