- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброе время суток.
Есть хостинг.
Недавно на наших сайтах(тариф вирт хостинга) расположенных на нем появился вирус (iframe)
В процессе изучения вопроса узнал что есть вероятность что зараза могла попасть с соседних
сайтов на хостинге(не факт то вариант есть)
На днях вытаскивал сайты из бана гугла(вредоносный код).
"Гугол вебмастер тул" написал статистику по хостингу:
из них обнаружили 396 сайтов, содержащих "сомнительный контент",
устанавливающийся непроизвольно, без согласия вебмастера...
что обнаружили там 7 сайтов, которые в последствии заразили другие 9.
а те 9 заразили еще 24!
При этом хостинг молчит. Хостинг известный.
Лечение не производит. Сайты не блокирует. Даже новостей не опубликовал!!!
Почитав данный форум неоднократно натыкался на сообщения как хостинги
заботятся о своих клиентах и шлют и в рассылке чтоб были бдительны... некоторые
даже советы давали.
Внимание вопрос:
- как "общаться" с таким хостингом?!
- что с них требовать!?
Да знакомая ситуация, контора случайно не в киеве находится? ;)
Внимание вопрос:
- как "общаться" с таким хостингом?!
- что с них требовать!?
- требовать FTP логи, если по логам окажется что зараженные файлы сайта изменены по FTP, попросить сменить FTP пароль, проверить свой компьютер на вирусы, почистить файлы и жить дальше :) А если по логам окажется что заражение произошло внутри сервера, то требовать сатисфакции - чистка сайта или восстановление из бэкапа за счет хостера, компенсации простоя, вообще в этом случае лучше поменять хостера, так как наличие кривых настроек сервера потенциально сулит проблемы с таким хостером и в дальнейшем, но все же более вероятно что проблема на Вашем личном компьтере и FTP-пароль скомпрометирован.
что прям так в гугле и было написано? с восклицательным знаком?
Я вообще не понимаю каким образом гугл может заключить какой из сайтов заразил конкретный сайт. По-моему нереально. А значит вы тут врете все.
Проверяйте на вирусы рабочие компьютеры.
Была найдена уязвимость в скриптах хостера(или корявые настройки прав доступа в каталоги у хостера), проифреймили весь сервак, уверен в этом на 98%. Бегите от них.
Вполне возможно вы заходили по ftp через какого - либо клиента на свой сайт. У вас на локальной машине вирус. Обычно пароли легко крадут если заходить на ftp используя TotalCommander (или, если смертники, напрямую через браузер ftp://сайт). В итоге, пароли украли ваш сайт заразили. Не думаю, что хостинг-провайдер (если он уважает себя) допустит распостранение вируса внутри машины.
Да знакомая ситуация, контора случайно не в киеве находится? ;)
Нет не в Киеве :)
- требовать FTP логи, если по логам окажется что зараженные файлы сайта изменены по FTP, попросить сменить FTP пароль, проверить свой компьютер на вирусы, почистить файлы и жить дальше :) А если по логам окажется что заражение произошло внутри сервера, то требовать сатисфакции - чистка сайта или восстановление из бэкапа за счет хостера, компенсации простоя, вообще в этом случае лучше поменять хостера, так как наличие кривых настроек сервера потенциально сулит проблемы с таким хостером и в дальнейшем, но все же более вероятно что проблема на Вашем личном компьтере и FTP-пароль скомпрометирован.
Логи смотрел. В те часы когда сайты заразились были с разных IP
По геотаргетингу - Великобритания, Китай, Австралия...
Пароль сменил, на вирус проверил, защиту усилил.
Сайты стирал сам, бекап с хостинга дали... правда самый ранний был за 3 дня до моего
запроса и он получился ха несколько часов до заражения :/ Но не факт что он чист.
"По логам что заражение с сервера" - как это определить по IP ?
что прям так в гугле и было написано? с восклицательным знаком?
Я вообще не понимаю каким образом гугл может заключить какой из сайтов заразил конкретный сайт. По-моему нереально. А значит вы тут врете все.
Проверяйте на вирусы рабочие компьютеры.
Вот ссылочка анализа гугла:
http://www.google.com/safebrowsing/diagnostic?site=AS:35569&
Прокомментируйте пожалуйста.
Была найдена уязвимость в скриптах хостера(или корявые настройки прав доступа в каталоги у хостера), проифреймили весь сервак, уверен в этом на 98%. Бегите от них.
Бежать пока нет времени.
А можно как-то проверить на хостинг"уязвимость в скриптах хостера(или корявые настройки прав доступа в каталоги у хостера)," ?
blacks, а какой хостер? если не секрет?
blacks, а какой хостер? если не секрет?
Посмотрите внимательно ссылочку 😎
(а просто в топике не считаю нужным светить бренд ;))
что прям так в гугле и было написано? с восклицательным знаком?
Я вообще не понимаю каким образом гугл может заключить какой из сайтов заразил конкретный сайт. По-моему нереально. А значит вы тут врете все.
Проверяйте на вирусы рабочие компьютеры.
Один вариант есть...
Если гугл сам их заражал, то вполне может знать да ещё и с восклицательным знаком)))
ТС, рекомендую почитать чуток об антивирусной защите компа
1. Своевременно обновляйте операционную систему, скачивайте и устанавливайте патчи. Многие вирусы проникают на компьютер через Интернет и локальную сеть, используя именно уязвимости и «дыры» в операционной системе. Подобным образом действует нашумевший троян Conficker, использующий уязвимость ОС «Windows».
2. Установите антивирус и своевременно обновляйте его базы данных. Если Вы не пользуетесь антивирусом, то поверьте, навигация по просторам Интернета в течение 1 месяца без установленного антивируса на 99% гарантирует, что Вам компьютер подцепит заразу.
3. Периодически проверяйте свой компьютер с помощью утилиты AVZ. Данная утилита предназначена специально для поиска и выявления активности троянов. Не забывайте своевременно выполнять обновления баз. Для надёжности, дополнительно рекомендуем проверять компьютер бесплатной лечащей утилитой Dr.Web CureIt!® от производителя антивируса «Доктор Веб».
4. Установите Firewall. Файрвол (сетевой экран) — это специальная программа, которая выполняет защиту Вашего компьютера от внешних атак из локальных сетей и Интернета. К наиболее интересным мы относим «Oupost Firewall».
Благо есть бесплатные утилитки от касперского и доктора веба.
ТС, вы кстати, фтп случаем не храните прямо в фтп-клиенте?
ТС, вы кстати, фтп случаем не храните прямо в фтп-клиенте?
Почитайте внимательно ссылочку что я привел. Вроде не "гугол их заражал" 🙄
По поводу антивирусов, антишпионов, firewall, chmode, ftp клиенты:
- все сделано.
Вопрос работе хостинга и его отношения с клиентами 😡