- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
kxk, ОК. не намерен так не намерен.
Но у меня на 3х хостингах клиентов стоит ISP (суммарно пару десятков ВП-сайтов разной степени важности/посещаемости). Нет ни майнеров ни др. фигни. ЧЯДНТ? :)
SeVlad, Ну видимо у вас админы не идиоты, то что по умолчанию идёт с панелью я могу охарактеризовать как дыра в бездну:)
Да, kxk, а куда хоть кидают срипты майнеров? Есть закономерность/логика? Встраивают в файлы ядра или что-где?
---------- Добавлено 28.12.2017 в 12:46 ----------
Ну видимо у вас админы не идиоты, то что по умолчанию идёт с панелью я могу охарактеризовать как дыра в бездну
Ну не знаю.. обычные шареды. И не без проблем надо сказать, но с ними боремся перманентно :)
SeVlad, Я сказал, без комментариев, если есть проблема, я выше описал метод её решения в многих случаях, кардинально и эффективно, остальное никому знать ненужно, нас читают не только пострадавшие, но и глупые школьники какие пойдут повторять пакости зная слабые места.
Я сказал, без комментариев, если есть проблема, я выше описал метод её решения в многих случаях, кардинально и эффективно, остальное никому знать ненужно, нас читают не только пострадавшие, но и глупые школьники какие пойдут повторять пакости зная слабые места.
Я же не про методы спрашиваю, а про определение наличия результата. Первые признаки определяемые "на глаз", так сказать. Эта инфа никак не поможет злоумышленникам, но поможет владельцам сайтов обнаружить взлом.
Спасибо за плодотворную дискуссию, решил проблему следующим образом - купил VirusDie(да да знаю, можно и айболитом тоже), провел диагностику 4 юзеров, в одном из них было 42 угрозы, и жили они уже в файлах MODx. Проверил структуру - удалил все лишнее(php скрипты в разных директориях на которые ссылался антивирь). 24 часа полет нормальный. Сервак сам ровно переустановить увы не смогу, а за настройку под cs-cart на другом форуме 7000-9000р просят, позже когда ни будь
Касаемо признаков реабилитации пациента - http://prntscr.com/htaz5c в этой папке перестали плодиться майнеры, загрузка процессора на 1-2%. А про admin/admin, я взял шаблон Monstroid на монстрах, задача была по быстрому накидать лендос, после провала задумки, просто забыл про намеренно оставленный легкий доступ.
Опасные функции php, я надеюсь, отключались?
arround, Ряд майнеров работает без exec:)
Опасные функции php, я надеюсь, отключались?
сапорт рекомендовал перепроверить их и выкатил список даже, но я пока не вникал, до релиза пока в напоминания поставлю :)
arround, Ряд майнеров работает без exec:)
ну велика вероятность, что могут эксплуатировать уязвимость скрипта и через нее радость заливать :-)