- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Den73, такая логика об общественности к добру не приведет.
Помню, когда разным биткоин сервисам понадобились серверы, оказалось, что очень тяжело найти хостера, которого тяжело взломать. Всех ломали, в том числе самых крупных.
Den73, такая логика об общественности к добру не приведет.
Помню, когда разным биткоин сервисам понадобились серверы, оказалось, что очень тяжело найти хостера, которого тяжело взломать. Всех ломали, в том числе самых крупных.
просто он написал - в 90% случаев виноват хостер если бы оно было так то давно бы обсуждалось обществом а пока случаи единичны.
Den73, ну да, а если бы Земля была круглая, то все бы скатывались с неё :)
В наше время все хаусы контролируются рынком.
Если у Вас хватит денег заплатить по $3/10 ТИЦ и $10 за 1к трафика, то можете устроить хаус скупив все шеллы и показав дырявость хостинга.
А если нет, то тайна сия останется среди тех, кто этим занимается. Ребят, к слову, не из болтливых.
на рынке, шеллов действительно очень много, это из безалаберности владельцев сайтов, к хостингам отношения не имеет.
останемся каждый при своем мнение 🍾
просто он написал - в 90% случаев виноват хостер если бы оно было так то давно бы обсуждалось обществом а пока случаи единичны.
ну опять двадцать пять
вот, что значит настоящий менеджер 😂
атакующий поставляет клиентов
в том числе, иногда, создавая намеренно уязвимости
хостер думает на клиентов
а клиенты не бум-бум вообще о чем думать
Вот и всё.
О какой общественности вообще речь? Вы путаете опен сорс с ещё как приватным хаком.
Посмотрите цены на 0day по серверным ос. Вам пяти-шести значные цифры в $ ни о чем не говорят? И это, в большинстве случаев, старт от которого ещё сверху накидывается в зависимости от желающих купить.
Если кто-то похакал Ваш серв и попрадавал залитые по аккаунтам шеллы, то не Вы, не те, кто купили шеллы, - никто никогда не узнает как именно была изначально проведена атака.
я не думаю на клиентов, я это знаю т.к большинство соглашается на платный аудит.
часто ловлю злоумышленника с поличным и сам вижу что он эксплуатирует.
"Если кто-то похакал Ваш серв и попрадавал залитые по аккаунтам шеллы, то не Вы, не те, кто купили шеллы, - никто никогда не узнает как именно была изначально проведена атака."
так это сразу палиться - шелл появился в большом количестве аккаунтов.
если мой сервер порутают то я узнаю об этом в кратчайшие сроки т.к у меня контролируется активность всех пользователей включая root-а. (уведомление отсылается почти моментально если что то не так)
CookieM, хостер, в первую очередь, сисадмин, а исправлением пользовательских скриптов должен заниматься программист.
Одно дело устранить внедренный код, и то это потребует какого-то времени, и совсем другое - изучение программного кода и логики программы для устранения возможности повторного внедрения.
Программист достаточной квалификации обойдется слишком дорого для хостера, который изначально не ставит перед собой задачи программной поддержки, и услуги такого хостера Вы же потом объявите слишком дорогими. Причем подобное вмешательство не требуется на регулярной основе, а зарплату этот программист хочет получать регулярно.
В общем, нерентабельно.
на рынке, шеллов действительно очень много, это из безалаберности владельцев сайтов, к хостингам отношения не имеет.
ну конечно, можно тупо пробить пачки шеллов селлера по айпи и сразу будет понятно, где безалаберность
и, обращаю внимание, я про 90% вины говорил с уточнением "отчасти".
это не надо понимать, как ТОЛЬКО хостеры виноваты в 90%
это надо понимать, что в 90% хостеры ИМЕЮТ ОТНОШЕНИЕ к взлому
хакер вошел через дырявый сайт и порутав серв получил ещё 400 сайтов совсем не дырявых
останемся каждый при своем мнение 🍾
ок
хакер вошел через дырявый сайт и порутав серв получил ещё 400 сайтов
Вероятность "порутать" сервера очень мала. В большинстве случаев, "рутать" ничего не требуется. Есть ряд техник, которые позволяют хакерам, используя особенности той или иной реализации хостинга, получить доступ со взломанного аккаунта на другие аккаунты на том же сервере. Но и это уже маловероятно.
Чаще всего, повторю уже высказанное ранее мнение - в 90% случаев, тупо просто ломают все уязвимые движки сайтов на сервере. Получить список доменов по айпи адресу, а затем просканировать эти домены на тип и версию используемого движка проблем нет. Использовать уязвимость и закачать кучку шеллов на взломанные аккаунты тоже не проблема. Всё делается автоматическим софтом. Ну а потом остается только найти заказчика на спам, ддос и на прочую противоправную деятельность и вуаля - баблогенератор начал работать.
Что для Вас доказательство? Около 20 сайтов на 3 аккаунтах джино без проблем или примерно столько же на дырявом хостинге? Те же самые движки тех же самых версий с той же переодичностью (или без оной) обновляются.
Просто эти сайты ещё не обнаружили при сканировании те кто использует уязвимость эту. Со временем найдут. Просто вы больше в тех часть вникните, а не в то что вы сейчас имеете на одном хостинге и втором.