- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
После того, как 3 раза вкорячили код Iframe в сатй терпение лопнуло, и написали агаве:
> Поменяли все пароли на хостинге уже в 3-й раз!, на фтп работаем с одного компьютера, на нем стоит чистый виндовс и ТОЛЬКО FTP. Работает файервол и 2 антивируса.
> Компьютер чистый. Сегодня опять вскрыли сайт www.********.ru и внедрили
> Iframe - прошу принять меры, или мы будем вынуждены все свои
> проекты, а их насчитывается около 6-ти переносить на другой хостинг. Мы дорожим
> работоспособностью наших сайтов и тем более сайтов Клиентов, и не можем позволить себе держать проекты там, у кого, наверняка, произошла утечка базы, или попросту открывают сервера. Надеемся вы примите адекватные меры по устранению этой проблемы. Спасибо!.
В ответ мы получили вот такое вот замечательное письмо, с намеком на то, что мы все погрязли в вирусах, а они тут не причем.
1. Если хакер каким-либо образом узнал Ваш пароль.
2. Плохо написанные скрипты (через дыры в скриптах).
3. Дыры в форуме (если у Вас он есть).
Рекомендуем:
1. Сменить пароль.
2. Установить/проверить соотвествующие права:
На папки должны быть права - 0755;
На php-скрипты, html, shtml файлы и прочие - 0644;
На perl-скрипты - 0755.
Чтобы сменить права, вы можете воспользоваться программами Putty и
WinSCP.
Подробную инструкция по их использованию вы можете найти здесь:http://
www.agava.ru/hosting/faq/pic_ssh.shtml
3. Своевременно обновлять используемые скрипты и форумы до последних
версий.
я бы еще расширил 1-й пункт:
если Ваш интернет-провайдер не заботится о безопасности сети
а на выделенке таких провайдеров пруд пруди
запускаешь сниффер в домашней сетке или офисном центре и к вечеру получаешь такое количество паролей, что посто страшно становится
Агава один из первых хостеров, которым я начал пользоваться, было это несколько лет назад, занимался разработкой и поддерживанием сайтов. Разместил на агаве несколько сайтов моих клиентов. Один работал довольно долго были сбои, но не существенно второй разместил и через пару месяцев сайт оказался заблокирован. Позвонил им оказалось, что на моем аакаунте появилась страница со ссылкой на парнушный ресурса, не знаю каким образом она туда попала пароли были только у меня взломали, хотя смысл сайт был совершенно новым и не очень посещаемый. Вообщем сказали деньги вернем за что им респект, но дальше сотрудничать с вами не будем. На этом и закончилась моя работа с агавой все проекты перенес на другой хостинг.
Дырявые скрипты - это первое, на что стоит смотреть в Вашей ситуации. Дело в том, что если бы это было массовым явлением, то сейчас форум бы кишил бы сообщениями на эту тему. А тут проблема только у одного Вас.
Работает файервол и 2 антивируса.
2 антивируса-то куда?
Хотя... созерцал как-то комп под завязку забитый вирусней, но при этом с 2-мя антивирусами, которые долбали друг дружку.
ИМХО, проверьте безопасность еще разочек, не в хостере дело
Дело в том, что если бы это было массовым явлением, то сейчас форум бы кишил бы сообщениями на эту тему. А тут проблема только у одного Вас.
Вы на форуме оптимизаторов, значит по идеи пользоваться поиском можете :) Что вам стоит найти на форуме все сообщения данного характера, а лучше в яндексе, поверьте, инфы хоть пруд пруди... 🚬
Я говорю про конкретный случай. Если идет массовая иньъекция или дефейс, то гудят все. Пока что это частный случай.
Я тоже считаю, что ТС не прав. Вероятность того, что доступ к фтп или админке сайта хакер получил через взлом сервера гораздо меньше, чем вероятность того, что вы используете бажный скрипт, эксплойты на который лежат уже давно в паблике. И своими наездами на хостера вы только создаете себе проблемы. Мой вам совет - обратитесь к знающему человеку и поинтересуйтесь, как к вам могли попасть. Я, конечно, извиняюсь за настойчивость, но логи никто не отменял - так что можете и сами посмотреть кто, как и когда. И заботьтесь о своей безопасности прежде всего сами. Я думаю, знающие люди мой ответ поддержат, а незнающие так и будут по минусу на репутации кликать, но меня это не смущает. Учитесь сами заботиться о своей безопасности и предохраняться хотя бы на уровне, доступном вам теоретически. А если вам это не по силам - платите компетентным профессионалам. Удачи ;)
Ну, вообще-то говоря, проблема не только у ТС. AciD_PiG, этот форум хотя бы почитайте, сообщений - тьма. Я уже тут вчера запостил: /ru/forum/comment/1924294;postcount=25
Еще кучу ссылок в мой пост можно добавить. Вот, пожалуйста, соседняя тема /ru/forum/125566.
Сам, на всякий случай, уже бэкапы делаю и пароли меняю... Береженого Бог бережет.
Соседняя тема как раз о том, что юзер сам виноват, тем более она не про Агаву. Единичные случаи лишь подтверждают, что есть дофига эксплоитов и троянов, которые хорошо работают. Это не проблема хостера, это проблема клиента, которую он должен решать сам.
Если бы хакнули хостера не 2 и даже не 10 человек отписали бы. Тут бы тема была как про очередной АП на Яше. А то, что я вижу по поиску как раз показывает, что есть ПО, которое ломают и юзеры, которые за этим не следят, а потом на хостера валят.
Соседняя тема как раз о том, что юзер сам виноват, тем более она не про Агаву. Единичные случаи лишь подтверждают, что есть дофига эксплоитов и троянов, которые хорошо работают. Это не проблема хостера, это проблема клиента, которую он должен решать сам.
Я читал соседнюю тему. Не говорил, что она про Агаву и не утверждал, что хостера взломали. :)
А тут проблема только у одного Вас.
Ответил на это. Проблема не только у одного ТС. Сегодня, просто просматривая форум, наткнулся на несколько подобных постов (вот некоторые из них +iframe).
Если бы хакнули хостера не 2 и даже не 10 человек отписали бы. Тут бы тема была как про очередной АП на Яше.
Естественно, тем более, что люди жалуются не на одного хостера.
Присоединяюсь к этому мнению /ru/forum/comment/1920372;postcount=103. Осталось только узнать, что за зверь и как с ним бороться, т.к. антивирусы пострадавших вирус не видят.
А пока дельный совет топикстартеру /ru/forum/comment/1911017;postcount=6