IHC.ru - Качественный хостинг, VPS, сервера в надёжных ДЦ без переплаты. Скидки!

Не факт что вы решите проблему переехав на другой хостинг, а с кучей сайтов это так же не простая задача. Вы просто будете таскать за собой "дырку" которую рано или поздно найдут и так же будут эксплуатировать. Либо просто продолжат ее эксплуатировать.

Dyudya, если дырка на одном или несколькольких сайтах, то хакать уже будут только их (перееду конечно только на тот хост, где под каждый сайт создаётся отдельный фтп, и нельзя взломав один сайт бродить по всему корневому каталогу с папками других сайтов) соттветственно будет проще вычислить какой, или какие сайты дырявые..

А то сейчас только всё почищу, через недельку опять .htaccess-ы подправленные..

DIM@N, Вам конечно виднее как поступать, но все же чтобы исключить кражу паролей ftp и ssh, стоило бы попросить у хостера логи.

Просто я не совсем себе представляю, чтобы у какого то хостера в пределах одной услуги было несколько отдельных пользователей. По которым бы разграничивался доступ к сайтам. Это уже наверно на ресселинг похоже, когда вы сами для каждого сайта будете создавать пользователя.

Возможно я ошибаюсь...

В общем нашли компромисс с поддержкой IHC, перееду на VPS, будет обходиться почти в ту же сумму, но будет возможность для каждого сайта своего пользователя прописать!

DIM@N, а вы переживали ) на VDS проблем у вас не возникнет подобной той что сейчас.

Это обезопасит другие сайты и поможет выявить причину, залитый шелл на пользователе не сможет получить доступ к другим сайтам.

Если владеете SSH консолью, можете попробовать поискать файлы шелов такой командой:

grep -lrE "'shell'|'wso'|'orb'|'FilesMan'" ./

Визуально пройтись по этим файлам, скорее всего в них есть шелл, попробовать запустить их из браузера.

После чего фильтруйте логи FTP/access по названию это файла, сможете выявить IP и по IP уже явно посмотреть как закачалась данная гадость.

Фильтровать логи тоже можно командой grep, например

grep shell.php /var/log/acces.log

Что за проблемы с пополнением счета? Страницы грузятся через пять раз.

---------- Добавлено 07.05.2012 в 12:53 ----------

Не грузятся страницы где надо указать Личные данные.

DIM@N:
porutchik, не соглашусь, специально создал левый домен, который не делигирован даже, и через некоторое время был залит шел в корень и заменен .htaccess, с добавлением редиректов для мобильных телефонов.
Сталкиваюсь с этой проблемой уже не первый раз у вас! Виросов на компьтере нет, по крайней мере лицензия КИС ничего не находит!
НО, больше всего напрягает, что страдают только те сайты, что у вас, и постепенно наводит на плохие мысли!

Та же беда - в одном из сайтов, видимо, была дыра. В результате во всех сайтах на аккаунте понавтыкали в htaccess мобильные редиректы. Причем, их сразу не заметишь. Увидел случайно, когда правил его руками. Радует (или огорчает), что дыры есть и у крупных игроков. Недавно, был подобный же случай с сайтом газеты Pro-город, те грозились серьезными разбирательствами хацкерам, не знаю, чем дело кончилось.

Хоть софт ставь, который содержимое ключевых файлов мониторит. По идее htaccess будут впервую очередь подменять на взломанном сайте. Если как-то отследить порядок подмены, то можно узнать, какой сайт дырявый. Чем не идея?

Сайты не открываются. Бля, что за хрень. 10 дней в тестовом режиме было все ок, вчера оплатил - теперь все практически лежит.

---------- Добавлено 08.05.2012 в 10:00 ----------

Тариф "Специалист"

Я думал что один лежу.....:) VPS тариф земля