Reg.ru и getpdainfo.com

откуда известно? - вполне может быть и 0day, учитывая масштабность явления, злоумышленники вполне себе должны иметь средства на покупку такой информации

учитывая, что такие редиректы всплывают уже более года, уязвимость до сих пор 0day? ХА-ХА-ХА

3s777, а не подскажешь, как именно припер хостера к стенке? У меня сиуация 1 в 1 и ссылки те же, только хостер другой и такой же упрямый.

Проверь какие сайты с твоим на одном ip, посмотри есть ли у них такая же трабла как у тебя. Если есть, то пиши всем хозяевам этих сайтов, что у них на сайте вирус, пусть вместе с тобой долбят хостеру. Предоставь список всех зараженных сайтов хостеру и укажи на общую проблему. Думаю так он не отвертится

Гы. соседей давно пробил, но т.к. это 90% порно/эро сайты, то похоже хозяева не парятся на этот счет ). Хорошо, попробую связаться с владельцами, посмотрим что получится )

Кстати было дело, кивал на соседей, но видимо не убедительно...

Сегодня у нас был еще один пациент с хостинга http://plusweb.ru/

Чтобы убедить хостинг во взломе, сделали следующее:

1. переименовали директорию, в которой сайт (допустим, директория называлась mysite.ru) в mysite.ru.old.

2. создали новую директорию mysite.ru

3. положили в нее файл index.php

<?php

echo "This is test script for checking hosting being hacked. <br>";

echo date("d/m/Y h:s", time());

?>

4. переключили в браузере Chrome user agent на мобильную Opera

5. зашли на сайт mysite.ru

6. редирект произошел

7. переключили user agent назад на Chrome

8. открыли этот же сайт - вывелось

This is test script for checking hosting being hacked.

10/07/2013 07:26

Весь этот процесс записали на видео и отправили хостеру.

У меня, к сожалению, такой же фокус не прокатил, а жаль.

Проверил соседей. После 40 сайтов с таким же редиректом стало неинтересно. 9-рым написал о проблеме (скольким смог, остальные - линкопомойки, да порнуха без мыл и обратной связи). Написал на форуме хостера о проблеме, опубликовал список зараженных сайтов (интересно сколько продержится до сноса), ждем.

Думаю можно открыть хостера, раз еще одного сегодня уличили. Мой хостер - хостлайф.нет

Блин, все больше взломанных хостеров, а самое обидное, что дураками они считают всех кроме себя...

hoster.by - такая же шляпа на всех сайтах с моим ip

вирусняк набирает обороты

Дураками это мягко сказано ).

Я заснял на видео процесс редиректа как своего, так и чужого сайта, на что получил ответ - похоже вирус на компьютере.

То, что о редиректе я узнал от пользователей и каждый день продолжал получать такие сообщения, как и сам наблюдал каждый день редирект, как выяснилось, тоже не аргумент (видимо вирусы у всех, кроме хостера).

Договорились о переносе моих сайтов на другой сервер. Попросил дать его IP, чтобы посмотреть, не будет ли тоже самое. Проверил, не увидел редиректов. Дал отмашку на перенос и тут же получил сюрприз - развернули бэкап месячной давности и начали утверждать, что так и было и так и должно, новее нету, а я снова все выдумываю и форум на моем сайте месяц молчал.... В общем, очередное битье об стенку с письмами по всем возможным адресам все же принесло результат (не спорю, что виноват сам, не сделав бэкап перед отмашкой, но бывает, не мог).

Пока редирект не наблюдаю, надеюсь проблема решена. Почему сразу не свалил к другому хостеру? Потому что где гарантия, что и его не ломанут. Сейчас, если верить словам, операционка у моего сервера другая, что вселяет в меня надежду, что по крайней мере такого же взлома не будет :).

А вообще, я убежден, что хостер в курсе проблемы, но по каким-то причинам не решает или не может ее решить (может нужно переставлять операционку, а всех некуда деть, не знаю). Косвенно этому свидетельствовал характер шаблонных ответов "сам дурак" на протяжении долгого времени бодания, а также, что все найденные мной сайты (порядка 80) практически заброшенные, ну или не особо развитые и развиваемые ресурсы, и видимо владельцам нет до них дела, а кому надо было, уже сбежали.