- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Собственно, я в полном моральном опустошении, не знаю что делать, решил поныть на форуме:
Были у меня сайты (недвижимость), на которых я жил. В 2011 году арендовал 2 сервера с которых делал взаимные бэкапы, но с пингвином посещаемость упала и оставил 1 сервер, на котором бэкапы делались локально. Казалось, что по поводу безопасности я заморачивался до нельзя: все пароли от 10 символов (цифры, буквы и пунктуация обязательно), SSH доступ всегда закрыт, FTP-доступ открывал только когда была необходимость, для каждого конкретного сайта. Архивированные файлы бэкапов я не сбрасывал на личный хард, потому что ограничение FAT32 не позволяло закачать файлы больше 4гб и я всегда откладывал на потом.
08.09.2013 в 17:00, судя по всему, был взломан BILLmanager от ISP, сброшен рутовый пароль от сервера и запущена переустановка ОС, старый пароль от BILLmanager не работал, восстановил. Так я могу судить, потому что за несколько минут до этого в тикетах биллинга прищло 2 письма о смене пароля. В итоге, не имея никакого доступа к серверу, кроме биллинг-панели я обратился в техподдержку, где мне ответили, что администрирование сервера стоит 2к/месяц, и я должен оплатить ее на всё время аренды сервера, причём недавно я продлил сервер на год, т.е. получается за техподдержку нужно добавить 20+т.р. Конечно же я оплатил, оценив все за и против за пару часов, но ответ саппорта меня уничтожил: все данные на сервере стёрты без возможности восстановления, т.к. была запущена переустановка ОС. Сейчас я жду ответа о возможности забрать хард в дата-центре, чтобы попробовать восстановить данные в специализирующейся организации.
Было 2 источника заработка на сайтах: контекстная реклама и миралинкс.
Я потерял безвозвратно весь контент на сайтах, после чего я осознал, что, следовательно, потерял и все источники заработка, т.к. размещённые 1000+ статьи миралинкса я сильно корректировал и всегда добавлял иллюстрации, а переходы с поисковиков, что составляло 90% источника трафика происходили, в основном, на страницы карточек объявлений, которые так же исчезли. В итоге от сайтов, которыми я занимался 7 лет остались только домены и файлы шаблонов (Bitrix).
Будьте внимательны, не повторяйте моих ошибок.
Добавляю:
Как сказали в техподдержке, злосчастный вход был произведён с IP 178.93.18.226, который пренадлижит UKRTELNET-3G, что подтверждает версию о взломе. Конечно, могли взломать моё мыло, привязанное к биллингу, но пароль к мылу (11 симв. с пунктуацией) не был сброшен.
FirstDedic здесь не причём. Пост о том, какой я критин.
в вебархиве посмотрите, наверняка можно восстановить
Немного не понятно, у FirstDedic BILLmanager взламали? И рутовские пароли сбрасывают? А зачем вы 20 т.р. платили?
Что-то не вяжется...
Немного не понятно, у FirstDedic BILLmanager взламали? И рутовские пароли сбрасывают? А зачем вы 20 т.р. платили?
Судя по всему биллинг взломали на уровне клиента, от туда и получили рутовский пароль от vds.
А зачем вы 20 т.р. платили?
Что-то не вяжется...
На месяц - 2к рублей, а так - доплатить за весь период аренды необходимо было.
А зачем вы 20 т.р. платили?
Что-то не вяжется...
На месяц - 2к рублей, а так - доплатить за весь период аренды необходимо было.
Так биллинг не ТС. Т.е. проблема не на его стороне.
Утеряна почта к биллингу, еще что-то..
Да мало ли..
Я ведь про 20к предположил, никак не про пароли к биллингу..
Раз пришло письмо о смене пароля, значит делалось все на стороне клиента. Если бы пароль меняли на уровне ДЦ, то ТС никакого письма бы не получил. Да и не было бы необходимости менять пароль, так как с уровня ДЦ можно форматнуть сервер и без ведома клиента. ТС проверить компьютер на наличие вирусов/троянов, если найдется что-то ничего не удалять и не лечить, а сохранить для уголовного дела. Написать заявление в полицию, а далее быть готовым тесно общаться с отделом "К" и достаточно долгому поиску злоумышленника. К заявлению подготовить список возможных конкурентов, которые могли заказать взлом.
К ДЦ предъявлять претензии пока рано так как в том, что сервер был отформатирован с уровня клиента, они не виноваты. Вероятно, можно было бы клиенту подумать о такой возможности и ограничить доступ к примеру сеткой своего провайдера но, как обычно, все задним умом сильны. Формат увы сделать несложно и достаточно быстро. Потенциал восстановления диска с жесткого диска достаточно неплохой, шансов много на полное восстановление данных.
Сочуствую ТС, надеюсь, что ваша грустная история послужит уроком для других о важной необходимости делать бэкапы не локально и даже не в одном ДЦ.
И да, попробуйте восстановить через http://archive.org/web/web.php.
и я должен оплатить ее на всё время аренды сервера, причём недавно я продлил сервер на год, т.е. получается за техподдержку нужно добавить 20+т.р
Какой-то феерический идиотизм со стороны школохостера.
в вебархиве посмотрите, наверняка можно восстановить
Хорошая идея, но там, конечно, статика и без картинок, а у меня были сайты для людей, с интерактивом. Всё равно спасибо.
Это обнадёживает, надеюсь не ложно. Но техподдержка сообщила что данные не восстановимы, поэтому хочу вытащить из дата-центра хард, надежда умирает последней.