- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пролема, сегодня ДЦ заблокировал все порты сервера за исключением терминала, под предлогом того что с сервера идет рассылка спама и DDOS атаки, на просьбу показать абузы для получения детальной информации, получил отказ, мол смотрите логи.
Ни когда, ни счем подобным не сталкивался, подскажите откуда начинать копать в сторону поиска дыр через которые просочилась эта зараза.
на просьбу показать абузы для получения детальной информации, получил отказ, мол смотрите логи.
Внимательно смотрите логи. Может будет за что зацепится. А типично, закрыть опасные функции в php, первым делом allo_url_fopen и allo_url_include. Последнее время очень балуется этими функциями и изпользует для ддоса. Также смотрите фтп пароли, и нет ли снифера. Если взломщики уже владеют root доступом, то лучше переустановить ОС и не делать глупостей в будущем. Главное терпение в этой ситуации....
Если взломщики уже владеют root доступом, то лучше переустановить ОС и не делать глупостей в будущем. Главное терпение в этой ситуации....
у меня в свое время вылечилось clamav (фришный антивирь)
даже ось не пришлось переставлять, и теперь каждую ночь он по крону ищет
После излечения советую модсекьюр на апаче добавить
ну, а регистр_глобалз - эт понятно...
заказать аудит сервера, на предмет обнаружения заразы - может просто скрипт завесили для флуда и спама, а может и руткит.
заказать аудит сервера, на предмет обнаружения заразы - может просто скрипт завесили для флуда и спама, а может и руткит.
ага, и, кстати - самое разумное - если надо быстро включить сервак - заказать в самом ДЦ. Только пусть еще покажут логи, что все это имело место быть в ходе аудита и восстановления☝
Внимательно смотрите логи. Может будет за что зацепится. А типично, закрыть опасные функции в php, первым делом allo_url_fopen и allo_url_include. Последнее время очень балуется этими функциями и изпользует для ддоса. Также смотрите фтп пароли, и нет ли снифера. Если взломщики уже владеют root доступом, то лучше переустановить ОС и не делать глупостей в будущем. Главное терпение в этой ситуации....
в логах уже закопался просто.
заказать аудит сервера, на предмет обнаружения заразы - может просто скрипт завесили для флуда и спама, а может и руткит.
можете когонибудь посоветовать?
BoyStav добавил 04.12.2008 в 21:01
ага, и, кстати - самое разумное - если надо быстро включить сервак - заказать в самом ДЦ. Только пусть еще покажут логи, что все это имело место быть в ходе аудита и восстановления☝
ДЦ вобще на все забил, мол нам на вашу проблему ложить с большой колокольни, либо решаете и мы открываем порты, либо сидите закрытыми :(
Меня еще интересует если были абузы, почему не раскрыть детали? Это должно помочь понять что произошло, нет не дают. Может дело в итальянском подходе к делу?
можете когонибудь посоветовать?
так у него же подпись:)
а это что за ДЦ?? в Инфобоксе за денюжку раньше делали все это... или это около цирка?:)
Только пусть еще покажут логи, что все это имело место быть в ходе аудита и восстановления☝
Накидайте ещё глупее советов и ТС дополнительно посорится с ДЦ. Датацентры типично дают короткий отрезок лога, а дальше уже дело барина. Логи с маршрутизаторов ни кто не даст, они доступны только для внутреннего пользования и для органов. Безполезно спорить с датацентром, так как правы они полюбому и им вобще не интересно что творится на сервере до того как приходит жалоба.
Накидайте ещё глупее советов и ТС дополнительно посорится с ДЦ. Датацентры типично дают короткий отрезок лога, а дальше уже дело барина. Логи с маршрутизаторов ни кто не даст, они доступны только для внутреннего пользования и для органов. Безполезно спорить с датацентром, так как правы они полюбому и им вобще не интересно что творится на сервере до того как приходит жалоба.
он уже поссорился, похоже
я имел в виду именно этот отрезок плохих логов - они будут администрировать, заодно и их найдут - вроде разумно...
хотя, если они отказали в администрировании - тогда и неактуально
так у него же подпись:)
а это что за ДЦ?? в Инфобоксе за денюжку раньше делали все это... или это около цирка?:)
это в италии, кто конкретно не знаю, знакомый просит помочь, т.к. сам не разбирается совсем.
сам также с ними пообщаться не могу ибо в итальянском заню только dove siamo и dove dormire.
BoyStav добавил 04.12.2008 в 21:30
Накидайте ещё глупее советов и ТС дополнительно посорится с ДЦ. Датацентры типично дают короткий отрезок лога, а дальше уже дело барина. Логи с маршрутизаторов ни кто не даст, они доступны только для внутреннего пользования и для органов. Безполезно спорить с датацентром, так как правы они полюбому и им вобще не интересно что творится на сервере до того как приходит жалоба.
но хотябы заголовки почты можно показать? им то абузы приходят конкретные.
тотже DDOS сложно указать что было, а так пальцем в недо, кого ловить не понятно :(
BoyStav добавил 04.12.2008 в 22:02
удалось пробиться через живой щит саппорта в продвинутый саппорт обещали дать логи и детали абуз, жду, надеюсь ситуация проясниться.