- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Господа, нужен совет.
Есть сайт. Пустой. Был залит Drupal, использовался как полигон для испытаний :)
И вдруг начались чудеса. Сначала в индексе Гугла появилась и пропала страница leechprotect.conf с отказом в доступе.
Потом обращения к несуществующим страницам, файлам - их стало ну слишком много. И в итоге - в Гугле обнаружила:
site: сайт.ру/593-windows-xp-sp3-russian-updates-presp4-ot-03.2010...html
Всё о разгоне и для разгона: разгон процессора, разгон видеокарты, разгон программа, разгон процессора программа, разгон amd, разгон asus, разгон...
Дор залили - подумала я и ничего не придумала лучше как удалить движок и искать в корне сайта причину.
Обыскано все (на мой взгляд, конечно). Искала в cgi-bin, includes, заглянула в .htpasswds и .ftpquota. Единственое, что нашла - недавно созданный/измененный файл cpbackup-exclude.conf, вес которого 0, и еще не помню какой, тоже с весом 0, их раньше не было.
И открыть я их не могу :gm: Что за файлы - не знаю, увы, в CPanel не настолько хорошо ориентируюсь.
И что это за напасть, что это может быть? Может, причина была в файлах Друпала, и ее уже нет?
И вот сейчас снова пришли: DLE spider.exe и иже с ними, обращения с неизвестных мне сайтов к ненайденным мною несуществующим страницам :(
Ничего не понял...
Ни одного из описанных файлов нет и никогда не было в ядре Друпала. А удалить его и поставить дырявую DLE - вообще не лучший вариант.
Каким образом вы определяете обращения к несуществующим страницам? По логам?
Домен новый? Вероятно, что на нем раньше были эти страницы, которые поисковые боты проиндексировали, и теперь пытаются их переиндексировать снова. Или, как описанный вариант - залитый дорвей.
Решение - проверить комп на вирусы, сменить все пароли (не сохранять их в файловом менеджере), удалить все-все файлы с хостинга, и поставить drupal :), разумеется только с офиц. сайта drupal.org.
подумала я и ничего не придумала лучше как удалить движок и искать в корне сайта причину.
Может быть они были спрятаны где-то в папках движка. Не понятно, сейчас то эти страницы откликаются или нет?
Ничего не понял...
Ни одного из описанных файлов нет и никогда не было в ядре Друпала. А удалить его и поставить дырявую DLE - вообще не лучший вариант.
Каким образом вы определяете обращения к несуществующим страницам? По логам?
Домен новый? Вероятно, что на нем раньше были эти страницы, которые поисковые боты проиндексировали, и теперь пытаются их переиндексировать снова. Или, как описанный вариант - залитый дорвей.
Решение - проверить комп на вирусы, сменить все пароли (не сохранять их в файловом менеджере), удалить все-все файлы с хостинга, и поставить drupal :), разумеется только с офиц. сайта drupal.org.
Да, я сумбурно как-то сформулировала вопрос.
Все эти файлы - это не Друпал, это CPanel.
Обращения - да, по логам. А DLE - это о боте я, есть такой, против него и подобных еще в .htaccess прописать можно защиту - работает.
А домен не новый, но не-дроп он более полугода точно, и поисковики индексировали уже мои страницы. Вариант с дорвеем - думаю, наиболее верный.
Комп проверяла, но толку. У меня Ubuntu, разве что шелл какой забредет или намеренно кто-то позариться не незащищенное соединение :)
Может быть они были спрятаны где-то в папках движка. Не понятно, сейчас то эти страницы откликаются или нет?
Друпал я с перепугу быстро удалила - и зря. Может, нашла бы что, и не гадала на кофейной гуще. Страницы - это самое глупое у меня: когда движок с размаху удалила - Internal Server Error, 500. Но в выдаче они есть.
В директории mail/new, CPanel, была куча спама, на английском, немецком и кучка кода, его вычистила, то есть открыла, снова испугалась и быстренько удалила :) Вот думаю, может, там где-то он сидел? Я почему переживаю - на аккаунте еще один сайт, действующий. Признаков нехороших пока не вижу. Но если их не вижу я, это не значит, что их нет - как суслика :)
Спасибо за ответы, буду искать дальше :(
Обращения - да, по логам.
Так обращения, или переходы с гугла? Код ответа в логах какой? Страницы где, в кэше пс, на сайте? Можете написать хоть какую-то конкретику.
В директории mail/new, CPanel, была куча спама, на английском, немецком и кучка кода, его вычистила, то есть открыла, снова испугалась и быстренько удалила Вот думаю, может, там где-то он сидел?
У вас файлы оттуда доступны публично? Если нет, и он там был, то это был файл из публичной директории который тянул данные оттуда. Хотя я сильно сомневаюсь в этом. Скорее всего дорвей был друпале которого вы снесли.
Страницы где, в кэше пс, на сайте?
Переходы и обращения. Перебор папок, cms - наблюдала долго. Потом поняли видно, что друпал, пошли обращения к папкам друпала. В кеше гугла страницы, siv1987. Сайт я снесла.
И тепреь действительно,
Мы должны гадать почему какой-то бот обращается к каким-то несуществующим страницам на вашем сайте?
Нет, я понимаю, что выглядит вопрос смешно - не могу найти то, чего уже нет, помогите :)
Просто думала, что кто-то подскажет, где именно в файлах панели можно залить нечисть. Вот в папке мейл - нашла что-то, может, где еще есть места.
И файлы весом в ноль байт неоткрывающиеся...
И да, спасибо за внимание к моему, соглашусь, не самому содежательному и внятному вопросу :)
/*Добавлено*/
У вас файлы оттуда доступны публично? Если нет, и он там был, то это был файл из публичной директории который тянул данные оттуда. Хотя я сильно сомневаюсь в этом. Скорее всего дорвей был друпале которого вы снесли.
Файлы не были доступны в мейл. А восновном это были файлы движка и страница авторизации, туда и стучались, потом несуществующие картинки, которые я все время искала и т.д. Особенно модуль коментариев. Когда "дятлы" надоели, я вообще извратилась - закрыла доступ к модулям и пр. средствами панели. Еще раз спасибо, буду надеятся, что это так. И меня посетила "гениальная" идея: обратиться в техподдержку хостинга и попросить привести панель к первозданному виду после моих поисков :)