- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
_skyline_, решение - не оттягивать обновление ядра на "как-нибудь потом", дыры там не 0day, а либо из известного, либо тупо зашли с валидным логином-паролем рута
откуда известно? - вполне может быть и 0day, учитывая масштабность явления, злоумышленники вполне себе должны иметь средства на покупку такой информации
вполне может быть и 0day
учитывая, что такие редиректы всплывают уже более года, уязвимость до сих пор 0day? ХА-ХА-ХА
Спасибо уже не нужно.
После длительной переписки хостер признал свою вину. Цитирую:
"Да, проблема была со стороны хостинг сервера на котором располагался Ваш сайт."
Скажу я вам не легкое это оказалось дело доказать им, что проблема на их стороне.
Рекомендую всем кто не находит вирус у себя на сайте - проверить другие сайты на вашем сервере на наличие подобных проблем как у вас.
Таким образом могу утверждать что timeweb и reg.ru были взломаны скорее всего одним взломщиком и из-за одной и той же уязвимости.
3s777, а не подскажешь, как именно припер хостера к стенке? У меня сиуация 1 в 1 и ссылки те же, только хостер другой и такой же упрямый.
3s777, а не подскажешь, как именно припер хостера к стенке? У меня сиуация 1 в 1 и ссылки те же, только хостер другой и такой же упрямый.
Проверь какие сайты с твоим на одном ip, посмотри есть ли у них такая же трабла как у тебя. Если есть, то пиши всем хозяевам этих сайтов, что у них на сайте вирус, пусть вместе с тобой долбят хостеру. Предоставь список всех зараженных сайтов хостеру и укажи на общую проблему. Думаю так он не отвертится
Гы. соседей давно пробил, но т.к. это 90% порно/эро сайты, то похоже хозяева не парятся на этот счет ). Хорошо, попробую связаться с владельцами, посмотрим что получится )
Кстати было дело, кивал на соседей, но видимо не убедительно...
Сегодня у нас был еще один пациент с хостинга http://plusweb.ru/
Чтобы убедить хостинг во взломе, сделали следующее:
1. переименовали директорию, в которой сайт (допустим, директория называлась mysite.ru) в mysite.ru.old.
2. создали новую директорию mysite.ru
3. положили в нее файл index.php
<?php
echo "This is test script for checking hosting being hacked. <br>";
echo date("d/m/Y h:s", time());
?>
4. переключили в браузере Chrome user agent на мобильную Opera
5. зашли на сайт mysite.ru
6. редирект произошел
7. переключили user agent назад на Chrome
8. открыли этот же сайт - вывелось
This is test script for checking hosting being hacked.
10/07/2013 07:26
Весь этот процесс записали на видео и отправили хостеру.
У меня, к сожалению, такой же фокус не прокатил, а жаль.
Проверил соседей. После 40 сайтов с таким же редиректом стало неинтересно. 9-рым написал о проблеме (скольким смог, остальные - линкопомойки, да порнуха без мыл и обратной связи). Написал на форуме хостера о проблеме, опубликовал список зараженных сайтов (интересно сколько продержится до сноса), ждем.
Думаю можно открыть хостера, раз еще одного сегодня уличили. Мой хостер - хостлайф.нет
Блин, все больше взломанных хостеров, а самое обидное, что дураками они считают всех кроме себя...
hoster.by - такая же шляпа на всех сайтах с моим ip
вирусняк набирает обороты
Блин, все больше взломанных хостеров, а самое обидное, что дураками они считают всех кроме себя...
Дураками это мягко сказано ).
Я заснял на видео процесс редиректа как своего, так и чужого сайта, на что получил ответ - похоже вирус на компьютере.
То, что о редиректе я узнал от пользователей и каждый день продолжал получать такие сообщения, как и сам наблюдал каждый день редирект, как выяснилось, тоже не аргумент (видимо вирусы у всех, кроме хостера).
Договорились о переносе моих сайтов на другой сервер. Попросил дать его IP, чтобы посмотреть, не будет ли тоже самое. Проверил, не увидел редиректов. Дал отмашку на перенос и тут же получил сюрприз - развернули бэкап месячной давности и начали утверждать, что так и было и так и должно, новее нету, а я снова все выдумываю и форум на моем сайте месяц молчал.... В общем, очередное битье об стенку с письмами по всем возможным адресам все же принесло результат (не спорю, что виноват сам, не сделав бэкап перед отмашкой, но бывает, не мог).
Пока редирект не наблюдаю, надеюсь проблема решена. Почему сразу не свалил к другому хостеру? Потому что где гарантия, что и его не ломанут. Сейчас, если верить словам, операционка у моего сервера другая, что вселяет в меня надежду, что по крайней мере такого же взлома не будет :).
А вообще, я убежден, что хостер в курсе проблемы, но по каким-то причинам не решает или не может ее решить (может нужно переставлять операционку, а всех некуда деть, не знаю). Косвенно этому свидетельствовал характер шаблонных ответов "сам дурак" на протяжении долгого времени бодания, а также, что все найденные мной сайты (порядка 80) практически заброшенные, ну или не особо развитые и развиваемые ресурсы, и видимо владельцам нет до них дела, а кому надо было, уже сбежали.