- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А я говорил про хостера? 😮
Вы процитировали мой ответ. А прочитать на какую фразу этот ответ был? ;)
ТС, хостер тут нипричем =) Это у тебя пароли сперли трояном. Нечего было по порносайтам лазить и пароли в программах сохранять =)
а я уверен, что фактически виноват хостер.
А какие права в Unix стоят на корневые папки зараженных сайтов?
Выполнил "полную проверку" в cureit.exe,- не найдено.
Винда XP SP2 лицензия (на сколько это возможно на нашем рынке).
браузер какой версии?
На самом деле, в подавляющем большинстве случаев, действительно, кража паролей с клиентского компьютера
Тем не менее, я сам нарывался на случай, когда у меня был взломан 1 аккаунт - причем со статическим сайтом (набором страниц) - это при том, что одновременно на компьютере использовался фтп доступ к аккаунтам еще на 7 или 8 хостерах (фтп доступов более десятка, тк у некоторых хостингов каждый сайт на аккаунте фактически независимый)
Полез в поиск, нашел определенное количество сайтов, которым запихнули ту же хрень, что и мне (так как полностью заменили индексную страницу, другой страницей с определенным текстом, это сделать было не трудно) - увидел, что сайты, которым впихнули ту же страницу - на том же хостинге
Хотя далеко не всем клиентам запихнули, но после переноса сайта на другой хостинг, ничего с ним не происходило (тьфу-тьфу-тьфу)
Я бы на месте ТС попробовал провести эксперименты, взяв аккаунты у нескольких хостеров
--- 1) эксперимент 1
--------- взять хостинг 1gb.ru и в случае возникновения полтергейста посмотреть логи фтп доступа в меню панели "Статистика FTP доступа (логи)" - не подключаются ли к фтп враги - не с Вашего ip и не с ip 1gb
--- 2) эксперимент 2
-------- взять хостинг hosting.nic.ru и действовать по такой схеме
-------- а) войти в панель хостинга и сгенерировать новый пароль от фтп
-------- б) быстренько соединиться по фтп и закачать файлы
-------- в) быстренько вернуться в панель управления хостинга и сгенерировать новый пароль от фтп - и посмотреть, будут ли повторяться траблы
--- 3) эксперимент 3
-------- а) взять у своего провайдера интернет-доступа выделенный ip
-------- б) взять хостинг в majordomo.ru и ограничить в панели доступ к фтп своим выделенным ip и посмотреть, будут ли повторяться траблы
Привел пример нескольких хостингов, которые пришли в голову, вероятно, нечто подобное можно проделать и у многих других. Удачи!
А я бы попросил у текущего хостера логи доступа на свой FTP за последние пару недель. Проверил бы IP и сравнил со своими. По WHOIS проверил бы подозрительные IP на предмет их зарубежности.
Если нашлись бы левые IP, закрыл доступ по FTP этим IP, послал бы abuse в дата-центр.
А я бы попросил у текущего хостера логи доступа на свой FTP за последние пару недель. Проверил бы IP и сравнил со своими. По WHOIS проверил бы подозрительные IP на предмет их зарубежности.
Если нашлись бы левые IP, закрыл доступ по FTP этим IP, послал бы abuse в дата-центр.
Конечно, Ваш способ правильный. Все же надеюсь, что ранее упомянутая Вами фича с антивирусом, а также упомянутые мной фичи в панелях любимых мной хостеров не останутся без внимания со стороны хостеров, особенно тех, которые сами разрабатывают свои панели
Кстати, только сейчас обратил внимание, что ТС упомянул своего хостера - там вполне можно попросить - действительно, саппорт там вполне нормальный