- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Я думал это только с "Главного ФТП" так, а так да, сайтов на этом акке много!
Я думаю многие используют IHC для кучи сайтов, ибо его тарифы распологают к этому, и делать такую root-вскую "доступность" просто тупость!
Если у меня на акке за сотню сайтов, то искать тот самый "дырявый" совсем не хочется, проще переехать!
Не факт что вы решите проблему переехав на другой хостинг, а с кучей сайтов это так же не простая задача. Вы просто будете таскать за собой "дырку" которую рано или поздно найдут и так же будут эксплуатировать. Либо просто продолжат ее эксплуатировать.
Dyudya, если дырка на одном или несколькольких сайтах, то хакать уже будут только их (перееду конечно только на тот хост, где под каждый сайт создаётся отдельный фтп, и нельзя взломав один сайт бродить по всему корневому каталогу с папками других сайтов) соттветственно будет проще вычислить какой, или какие сайты дырявые..
А то сейчас только всё почищу, через недельку опять .htaccess-ы подправленные..
DIM@N, Вам конечно виднее как поступать, но все же чтобы исключить кражу паролей ftp и ssh, стоило бы попросить у хостера логи.
Просто я не совсем себе представляю, чтобы у какого то хостера в пределах одной услуги было несколько отдельных пользователей. По которым бы разграничивался доступ к сайтам. Это уже наверно на ресселинг похоже, когда вы сами для каждого сайта будете создавать пользователя.
Возможно я ошибаюсь...
В общем нашли компромисс с поддержкой IHC, перееду на VPS, будет обходиться почти в ту же сумму, но будет возможность для каждого сайта своего пользователя прописать!
DIM@N, а вы переживали ) на VDS проблем у вас не возникнет подобной той что сейчас.
В общем нашли компромисс с поддержкой IHC, перееду на VPS, будет обходиться почти в ту же сумму, но будет возможность для каждого сайта своего пользователя прописать!
Это обезопасит другие сайты и поможет выявить причину, залитый шелл на пользователе не сможет получить доступ к другим сайтам.
Если владеете SSH консолью, можете попробовать поискать файлы шелов такой командой:
Визуально пройтись по этим файлам, скорее всего в них есть шелл, попробовать запустить их из браузера.
После чего фильтруйте логи FTP/access по названию это файла, сможете выявить IP и по IP уже явно посмотреть как закачалась данная гадость.
Фильтровать логи тоже можно командой grep, например
Что за проблемы с пополнением счета? Страницы грузятся через пять раз.
---------- Добавлено 07.05.2012 в 12:53 ----------
Не грузятся страницы где надо указать Личные данные.
porutchik, не соглашусь, специально создал левый домен, который не делигирован даже, и через некоторое время был залит шел в корень и заменен .htaccess, с добавлением редиректов для мобильных телефонов.
Сталкиваюсь с этой проблемой уже не первый раз у вас! Виросов на компьтере нет, по крайней мере лицензия КИС ничего не находит!
НО, больше всего напрягает, что страдают только те сайты, что у вас, и постепенно наводит на плохие мысли!
Та же беда - в одном из сайтов, видимо, была дыра. В результате во всех сайтах на аккаунте понавтыкали в htaccess мобильные редиректы. Причем, их сразу не заметишь. Увидел случайно, когда правил его руками. Радует (или огорчает), что дыры есть и у крупных игроков. Недавно, был подобный же случай с сайтом газеты Pro-город, те грозились серьезными разбирательствами хацкерам, не знаю, чем дело кончилось.
Хоть софт ставь, который содержимое ключевых файлов мониторит. По идее htaccess будут впервую очередь подменять на взломанном сайте. Если как-то отследить порядок подмены, то можно узнать, какой сайт дырявый. Чем не идея?
Сайты не открываются. Бля, что за хрень. 10 дней в тестовом режиме было все ок, вчера оплатил - теперь все практически лежит.
---------- Добавлено 08.05.2012 в 10:00 ----------
Тариф "Специалист"
Я думал что один лежу.....:) VPS тариф земля