SpaceWeb

вы инцидент расследовали или сами сделали поспешный вывод?

дело в том что если вы залили чистые сайты и получили взломанные это не говорит о том что хостер дырявый, уязвимости находят в скриптах очень часто. Без детального аудита ситуации нельзя делать такие выводы ибо это не красиво по отношению к хостеру, скорее всего он не причем.

я не говорю, что хостинг-говно.(

просто очень легко ломаются сайты. что не в плюс хостеру.

Сайты заливались с нуля и с ними была работа - обновление базы.

И в итоге куча левых файлов, хотя изпользовались последние версии движка WP.

заливалось все с нуля

И при чем тут хостер?

Давно вп стал непробиваем?

возможно венерические заболевания перепрыгнули с соседних аккаунтов.

---------- Добавлено 23.02.2013 в 03:29 ----------

Масол, а для чего тогда вордпресс делает обновления?

Офигенный хостинг, у меня целых 3 аккаунта на нем было.

1. На разных аккаунтах, у разных сайтов стали появляться левые файлы - фишинг (в основном фейк банков), далее ТП по стуку мгновенно блочит весь аккаунт, нет чтобы заблочить сайт - надо именно аккаунт. Был даже случай: вечером в пятницу заблокировали - в понедельник утром разблокировали. В выходные не работает отдел безопасности, кул. В итоге все выходные два десятка сайтов лежали. Причем прикол в том, что в аккаунт не войти, сайты не перенести. Сделать вообще ничего не можешь в данной ситуации.

2. В последнее время стало появляться всякое говно (доры). При запросе в ТП - пщел в жопу (утрирую) и выкладывают мега-опупенную "памятку" предохранения от венерических заболеваний. В двух словах - ставьте крутые пароли и нормальный антивирус. При этом пароли мощные, антивирус стоит (с учетом того, что Мак ОС - вирусов на нее нет).

3. Решил сделать глобальную зачистку, т.к. переезжать вообще не хотелось, ибо админка хостинга нравилась + отличная система бекапов… все почистил, удалил тучу говна (откуда оно блин бралось, чистый двиг ставил?), через 2 дня захожу в аккаунт и… все сайты пропали! Я в панике (хоть и бекапы есть). Разъяренно пишу в ТП (уже точно решил уходить от них, нервы на пределе…).

P.P.S. Работал с ними год - НИ разу подобного рода проблем не было, ТП по делу отвечала, не посылала в попу, помогала. Хостинг зажрался, ИМХО.

P.S. Печальный вывод - сервера у хостинга заражены, а специалистам до фени.

Масол, прошу меня понять, может, я где-то путаюсь в словах, но я уже провел исследование... и скорее всего дырявость спейсвеба будет конечной инстанцией. я вложил достаточно денег, 1,5 млн. и имею сайты под фильтром- это факт.

до этого было куплено сайтов на много больший бюджет и ни один сайт не под фильтром.

На основании чего сделан вывод, есть логи?

Последняя версия движка не спасет, если на админке пароль admin123 - половина взломов из-за этого.

мне вообще похрен на этот говенный хостинг-бизнес. я никогда этим не занимался и не буду заниматься, хочу только чтобы конечно пользователь знал, чего ждать.

Обосную, чтобы не быть голословным:

Подобные сайты лежали у меня на сервере в течение 1-2 лет, никто не трогал их..

Какого фига их взломали у спейсвеба? может права где-то стоят неправильно. или у них везде свободное перемещение скриптов и админам пофиг?

KM.UA, на админке пароль maid3Ien7y18

да, но тот же вордпресс никак не защищен от перебора паролей

я меня на сайтах в логах движка постоянно видно что перебирают пароли как к админке так и ищут установленные скрипты, а потом перебирают пароли к ним. скрин перебора паролей не нашел, поэтому не выкладываю, но помню в основном с китайских сетей

vandamme, прекрасно тебя понимаю.. я за этим всем слежу...