- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Речь идет о hostia.ru
5 октября пришло письмо следующего содержания:
Уведомляем Вас, что у некоторых пользователей появился зловредный java код в конце index файлов в корневом каталоге.
Примерно следующего содержания:
<script>function.... и т.д. - понятно дело приводить не буду.
Приехал домой, проверил комп на вирусы (лиц Касперским, сносил винт к другу и проверили dr web'ом) - все в порядке. Зашел на хостинг, поудалял этот код с моих сайтов, уехал на дачу.
В понедельник прихожу на работу, захожу на сайт - передает данные на кучу других сайтов, потом загружается полностью. Зашел на хостинг - опять левый код во всех index.php файлах. Опять удалил левый код, поменял пароль, на всякий случай проверил комп на работе - вирусов нет (проверял нодом32).
Написал в тех поддержку, их слова:
"сервер проверяется на вирусы пока что ничего не обнаружили"
"Проблема решается. Скорей всего с пользователей это все передается.
когда решим что это , сделаем рассылку по почте"
Сегодня, опять захожу на сайты - теперь данные передаются, и браузер закрывается. Тех поддержка уже молчит... Код опять удалил из index.php.
Изменил атрибуты index файлов на 444, теперь даже я их не могу редактировать без смены атрибутов. В истории входов левых ip нет, впрочем как и моего домашнего...
Кто-нибудь пользуется данным хостингом, были ли похожие проблемы? Может на других хостингах было что-то подобное - как решали такую проблемы?
С хостинга уходить не хочу, цены устраивают, до этого инцидента все было отлично, плюсы расписывать не буду... теперь их нет.
Жду развития событий...
Я бы посоветовал вам на всякий случай проверить свои файлы на наличие лишних файлов ( в них могут быть шелы). Была аналогичная проблема, шел залили в папку со смайликами, каким образом не понятно, но после удаления проблема исчезла.
А всего-лишь нужно запретить пользователям лазить в чужие аккаунты...
Это частая проблема хостингов.
Чей-то аккаунт взломали и через него шелом по всем прошлись, либо еще проще - автоматическим скриптом...
В этой ветке периодически похожие темы появляются.
Проблема распространена, не многим хостерам удается с ней быстро справиться.
Как вариант решения проблемы - поменяйте все пароли - к фтп и к панели управления.