- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Получил сегодня от sweb такое письмо по поводу своего сайта (виртуальный хостинг):
Мошенническая (фишинговая) форма на вашем сайте, примите, пожалуйста,
меры. Директория .../public_html/downloads блокирована.
-------- Исходное сообщение --------
Тема: Phish site on your network (77.222.40.195) (MM #44249)
...
To Whom It May Concern:
It has come to our attention that you are hosting a fraudulent "phish"
website that is attempting to steal account information from customers of
Wells Fargo. The URL of the fraudulent site is as follows:
http://.../downloads/update.htm
Please investigate and shut down this site immediately.
Should you have any questions, please call us at +1-301-515-0820.
Please include the ticket number, MM# 44249, in all
communications on this issue.
Thank you,
Ahmet Kus
MM Ops Center
Папка действительно блокирована (не могу даже посмотреть ее содержимое по ftp)
У меня есть три версии:
- ложный донос (я в эту папку не помещал ни одного .htm-файла, там лежали zip-архивы для закачки юзерами)
- троян на моем компе, который и подсадил эту хрень (avast не находит)
- настройки вирт сервера (типа, дал слишком много прав на папку)
От sweb разъяснений пока нет, от гугления тоже
Никто не сталкивался с подобным?
имел кто нибудь ещё доступ к фтп?
> имел кто нибудь ещё доступ к фтп?
Нет
Прогнал обновленный avast при загрузке по всем дискам, включая флешки и он нашел-таки пару троянов
Надеюсь дело в них, меняю пароли
Папка под закачку скорее всего имела 0777...
Вкупе с другими прибамбасами это дало злоумышленникам возможность залить туда гадость и начать рассылать эмайлы от имени какого либо банка с просьбами проапгрейдить чего-нибудь. :(
Если распространилось широко, то могут не обойтись блокировкой папки и дожать хостера на закрытие домена.
Стучитесь к нему с просьбой почистить гадость и провести аудит безопастности сайта.
P.S. 777 и закачки - зло.
Кажется проблема была связана со взломом Сmsimple.
Эта фигня была только на тех сайтах площадки, где стояла эта система.