- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет.
Вчера ночью на хостиге заменили файлы .htacess на 10 сайтах. Появились редиректы. Вчера же днем заметил, снес все нафиг, залил бэкапы. Сегодня ночью произошло то же самое. Заменены файлы .htacess.
Движки на сайтах все популярные наверное.
Собственно вопросы:
- как бороться?
- где искать заразу?
- где смотреть логи, интересуют ip, реально пойду напишу заявление в полицию, пусть ищут и наказывают, задолбали ей богу. Интересуют подобные случаи, хоть раз ловили школяров этих за подобные деяния?
- кто-то занимается непосредственно поиском и устранением заразы? Если есть предложения - пишите сразу цену, сразу говорю отвечу не каждому и уж тем более дам доступы до хостинга.
Сначала расскажите, какие меры безопасности приняли вы.
Сначала расскажите, какие меры безопасности приняли вы.
В первую очередь поменял пароль на ftp.
Прогнал все ai-bolit'om.
Снес полностью все сайты и восстановил из бэкапа.
Ничего из этого не помогло. История повторилась ночью.
planetapokera, Где то дырка возможно в плагине - через него поломали один сайт, затем залезли во все сайты аккаунта. У меня так было давным давно на джумле. Тут есть спецы по вирусам - поищите тему, дайте им доступы - они спалят что ломают и удалят брешь.
planetapokera, Где то дырка возможно в плагине - через него поломали один сайт, затем залезли во все сайты аккаунта. У меня так было давным давно на джумле. Тут есть спецы по вирусам - поищите тему, дайте им доступы - они спалят что ломают и удалят брешь.
тут много подобных тем поднималось, но чтобы кто то конкретную помощь предлагал - не припоминаю...
planetapokera, вы точно исключаете возможность утечки информации со своего компьютера?
planetapokera, Вот к примеру поиск выдал /ru/forum/781258
П.С. Кто-то из старичков ещё тему ведет подобную.
planetapokera, вы точно исключаете возможность утечки информации со своего компьютера?
точно, в фтп-клиенте есть еще несколько забитых хостингов, на них все норм.
Что за cms-ки, надо знать чтобы прикидывать какие меры могут понадобиться. 10 сайтов - все на одном сервере, правильно? Сервер выделенный или общественный?
Ломануть могли и через соседей по серваку. Также могли полочить root доступ ко всему серверу, тут уже все гораздо сложнее.
Меняйте все доступы в админки. Если на мыле админских аккаунтов, не дай бог, тот же пароль, что и один их скомпрометированных - тоже меняйте и смотрите логи захода в почтовый ящик.
Подумайте какие плагины устанавливали из ненадежных источников.
Что за cms-ки, надо знать чтобы прикидывать какие меры могут понадобиться. 10 сайтов - все на одном сервере, правильно? Сервер выделенный или общественный?
Ломануть могли и через соседей по серваку. Также могли полочить root доступ ко всему серверу, тут уже все гораздо сложнее.
Меняйте все доступы в админки. Если на мыле админских аккаунтов, не дай бог, тот же пароль, что и один их скомпрометированных - тоже меняйте и смотрите логи захода в почтовый ящик.
Подумайте какие плагины устанавливали из ненадежных источников.
Да все почти там, ДЛЕ, joomla, phpbb, просто html, wordpress.
Общественный сервер, ник.ру.
Никакие плагины вроде не устанавливал...
Первым делом надо посмотреть логи.