- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
29 января случилась следующая ситуация...
Сайты не взломаны, пароли и хеши админов не украдены... Взломан ФТП и админ-панель хостинга...
+ взломщики грузили дамперы базы данных в корень каждого сайта, что на этом серваке. и Так уже 3 раза за прошедшие 3 дня.
Хостер грешит на меня... говорит что червь завелся у меня на ноутбуке и тырит данные.
-----------
Вчера решил провести эксперемент... Сел работать со старого ноутбука, новый поставил на проверку в безопасном режиме док. Вебом и Каспером. Антивиры ничего абсолютно не нашли....
В итоге сегодня опять взломан пасс в админ-панель и на ФТП...
У хостера панель: Директ Админ...
Знакомые проггеры и хостеры все грешат на панель, мол дырявая и легко поддается бруту (хотя у меня пасс был 28 символов: цифры, буквы, нижний и верхний регистр)! Его можно было брутить пару десятков лет эдак... :)
Хотелось бы выслушать мнения специалистов!!!
мое мнение - клиент сам отвечает за безопастность своих данных.
Знакомые проггеры и хостеры все грешат на панель, мол дырявая и легко поддается бруту
Стоит верить, имхо ☝ Читал статью около полугода назад, в которой автор как раз писал о "дырявости" этой панели.
Мой мнение, что ваши "брутеры" видимо не пробовали подбирать пароли из 28 символов:)
А вот по поводу дыр ничего не знаю, может они конечно и есть, но тогда бы не только ваш аккаунт пострадал. Думаю, что на том же сервере есть юзеры с более простым паролем)
P.S.: Пошёл менять свой пароль 13-символьный на 29-симпольный. Вдруг не подберут...:)
Himiko, так а кто может быть виноватым в данной ситуации?
Я уже вторые сутки убиваю на проверку всех данных и на ноутбуках и на хосте... везде все чисто...
А ведь пасс тырят каждый день.
Думаю, что на том же сервере есть юзеры с более простым паролем)
Если взломать аккаунт у кого пароль полегче - то можно php шелл и делать все что угодно вашей душе. (как в DA с этим не знаю, но есть панели у кого не закрыто это - точнее с ssh можно по всем папкам системы залезть)
Если не по вине юзера, то, соответственно, по виде хостера. Логично?
Если с абсолютно чистого компа заходили, меняли пароли, все вычистили и потом с компа "под подозрением" не заходили, значит, дело не в вирусе/трояне, т.е. не ваша вина.
Matis, пароли от ФТП где-нибудь ещё хранятся кроме как на ноуте? Мож в конфигурационных файла каких-нить твоих сайтов есть, не? И после первого взлома пароль менял от ФТП?
Mityan добавил 02.02.2010 в 14:42
И ты точно уверен, что взломщики имеют именно ФТП доступ, а не залили какой-нибудь ПХП шелл?
Если взломать аккаунт у кого пароль полегче - то можно php шелл и делать все что угодно вашей душе. (как в DA с этим не знаю, но есть панели у кого не закрыто это - точнее с ssh можно по всем папкам системы залезть)
Ну видимо вы либо не знаете, либо сервера вам попадались некорректно настроенные.
ssh не даст заходить в чужие папки и записывать в них.
Matis, если проблема на стороне хостера, то был бы поломан не только ваш сайт. Посмортите другие сайты на этом IP, нет ли там такой проблемы. Или напишите тут что за хостер, если у других пользователей данного хостинга будут такие же проблемы - значит таки виноват хостер.
загрузите кноппикс с CD, с него зайдите в панель , поменяйте все пароли и пару дней ими не пользуйтесь. Если после этого взломают - значит хостер.
Ну или пользуйтесь, но только из того же кноппикса.