- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такая ситуация у знакомого есть несколько сайтов, (около или больше 20) и несколько аккаунтов на хостингах.в один день на нескольких появился вирус,не на всех его сайтах, только на некотрых,
я знаю этого человека в реале, и мы обсуждали некотрые его сайты, и несколько сайтов его я знаю - адреса урлы, и как-раз вышло так что
урлы которые я знаю были взломаны - на сайт поставлен вирус, а те которые я не знаю остались нетронуты, на основание этого человек утверждает что я взомал его сайты ради развлечения, любопытсва.
Просьба людей которые технически разбираються в хостинге,администрирование ответить, прокоментировать.
1) Может ли посторонний человек зная только урлы сайтов, (логин на хосте не зная) получить к ним доступ (взломать) насколько это сложно, затратно( если заказывать услугу)на хостинге, как сказали есть файерволл и др.
2) возможно ли что пароли были украдены не трояном(т.к. троян увел бы все пароли а не частично),а каким нибудь софтом что прослушивает порты через интернет или каким ниб другим образом пароли не все были получены а частично.
А сайты, которые взломали лежат на разных хостингах?
1. может, зависит от знаний человека.
2. очень маловероятно, скорей всего нет
1) Может ли посторонний человек зная только урлы сайтов, (логин на хосте не зная) получить к ним доступ (взломать) насколько это сложно, затратно( если заказывать услугу)на хостинге, как сказали есть файерволл и др.
Может, сломать можно и без паролей, все зависит от дырявости-корявости сайтов расположенных на этом хостинге. В опчем это не сложно и не затратно (если самому делать :)
урлы которые я знаю были взломаны - на сайт поставлен вирус, а те которые я не знаю остались нетронуты, на основание этого человек утверждает что я взомал его сайты ради развлечения, любопытсва.
Просьба людей которые технически разбираються в хостинге,администрирование ответить, прокоментировать.
Таки напрашивается вывод, что это Ваш комп поимели.
А через него и сайты товарища. Причём, Вы об этом могли и не знать.
Согласна со Skom, скорее всего комп был заражен, а Ваш приятель, работая с сайтами, самолично их получается и заразил, сам того не ведая. Второй вариант, если зараженные сайты расположены на одном сервере хостинга, а другие на другом, то есть вариант по вине суппорта хостинга, который плохлопал вирус.
и так ситуация след. у меня около 7-8 аккаунтов от хостинга,,. людям помогаю по мелочи получаеся их половина акков и половина моих.. те урлы сайтов что я показывал своих и те что помогаю людям.. были заражены! а те что урлы я не показывал этому человеку те остались без вирусни! + урлы те что были заражены показывал только ему ))) отселя вывод..
и так ситуация след. у меня около 7-8 аккаунтов от хостинга,,. людям помогаю по мелочи получаеся их половина акков и половина моих.. те урлы сайтов что я показывал своих и те что помогаю людям.. были заражены! а те что урлы я не показывал этому человеку те остались без вирусни! + урлы те что были заражены показывал только ему ))) отселя вывод..
Нет "отселя" никаких выводов. Заражаются сайты не всегда автоматом, зависит от того какая система украла пароли и как работает скрипт-"заражатель". Иногда бот-заражатель получив от трояна пароли к FTP сканирует сайт полностью и ищет файлы с определенными именами (например, index.html и default.html) после чего ставит в расписание "ходить каждые 6 часов и дописывать в конец файлов яваскрипт (iframe, include etc) код". Иногда поиск ведется только в корне сайта. Иногда заражение делается вручную, а бот только повторяет его по сценарию.
Поэтому если у кого то притырили десяток FTP логинов а заражены оказались половина - это еще ни о чем не говорит. Может бот еще не дошел до остальных сайтов, может на этих сайтах структура директорий другая или есть еще какие-либо причины.
В любом случае при любом подобном инциденте нужно:
- прибить трояна. быть уверенным что 100% троян изведен.
- полностью менять все пароли. На email, FTP, ICQ, WM, YM и все все все остальное что хранится как в реестре, так и в save параметрах различных программ.
- сменить все FTP аккаунты на хостинге.
В описанной ситуации вряд ли, но на практике это возможно. Трафик легко может быть прослушан как соседом по лестничной клетке (если доступ к инету через WiFi) так и по пути следования к целевому серверу (у любого из провайдеров) если вы или ваш используемый софт не используют шифрование и другие приемы защиты информации.
Посему если сервер свой очень рекомендуется работать через SSH каналы даже по FTP, хотя это бывает не очень удобно и затратно по трафику, а также ограничивать соединение по IP адресам. Хотя это тоже доступно не всегда и не всем, но кому доступен свой сервер и выделенный IP на клиентском месте - лениться делать дополнительные настройки не должны.
сайтов, (около или больше 20) и несколько аккаунтов на хостингах.в один день на нескольких появился вирус,
возможно все. :( косяки на сайте могут быть лишь внешним проявлением действий злоумышленника, а о средствах и методах взлома можно лишь догадываться. и вариантов туча, к примеру:
- взлом операционной системы через непропатченные службы,
- вход/взлом сквозь неверно сконфигурированные штатные службы ОС,
- все то же с любыми приложениями - *sql, apache, squid, пр.,
- неверно предоставленные пользователям права,
- собственные кривые скрипты, позволяющие "вдуть" на сайт свои "произведения",
- понятно, использование одинаковых паролей, либо простых, либо перехваченных (той же заразой),
- и еще много прочих возможностей.
зачем что-то портить? сайты ломают для получения выгоды, к примеру, засадив эффективного трояна, можно построить хорошую бот-сеть для рассылки того же спама или для коммерческих бомбежек чьих-то конкурентов.
и не факт, кто виновник проникновения - админ хоста или админ сайта.
так что тщательнее надо подходить в сайтостроительству, сайтописательству, хостингу и админстрированию, а если речь идет о серьезных коммерческих проектах, требования к уровню защищенности надо закладывать на стадии написания технического задания.
а друг твой не первая жертва и далеко не последняя.
успехов!