Форум Практика оптимизации Сервисы и программы для работы с SE

Самопроизвольное добавление в sape

karasman
На сайте с 04.11.2005
Offline
120
karasman
894

Прошу прощения у модера, если эту тему нужно было начать дописывая существующий сапешный тред.

Мой сайт оказался в sape. Но я его туда не добавлял и прав на добавление никому не делегировал.

http://yadi.sk/d/ql1tyAHIQrrgE

http://yadi.sk/d/plY5s7qMQrrof

http://yadi.sk/d/t_qg9uhkMVTS3

http://yadi.sk/d/ifhzm982QGW5R

Как такое возможно без размещения кода сапе?

Аналогичная вещь уже происходила в начале года. Дыр в коде тогда не нашел, но пароли все поменял. Примечательно, сапешники отмолчались. Кто и с какого аккаунта добавил сайт и данные (email, другие сайты) связанные с этим лицом мне не предоставили.

Вот пара слов из переписки в начале года:

>В настоящий момент такого сайта нет в нашей системе.

>21.05.2014 15:19, karasman пишет:

Файл я разместил. Однако поясните, через какой аккаунт он добавлен в систему и когда. Какие еще сайты связаны с аккаунтом добавившим сайт.

Здравствуйте, в корне сайта разместите файл sape.txt, в котором продублируйте нашу переписку, удалим сайт из системы

>21.05.2014 10:44, karasman пишет:

Здравствуйте,

Как так получилось, что наш сайт www.molgao.su оказался в вашей системе в роли сайта продающего ссылки?

Скриншоты результата поиска и критерии поиска:

http://yadi.sk/d/ql1tyAHIQrrgE

http://yadi.sk/d/plY5s7qMQrrof

http://yadi.sk/d/t_qg9uhkMVTS3

http://yadi.sk/d/ifhzm982QGW5R

P.S.

Вирей, eval64 не нашел. Пароли только в голове.

Кто балуется?

Виктор Горняков
На сайте с 25.09.2006
Offline
175
Виктор Горняков
#1

Если доступ никому не давал.

Значит ломанули или через соседей пролезли.

Вот ваши соседи http://www.bing.com/search?q=IP%3A46.254.21.127&qs=n&form=QBRE&pq=ip%3A46.254.21.127&sc=0-0&sp=-1&sk=&cvid=6700380e674c49e49103201f856a889a

Если есть еще сайты на вашем акке, то возможно через них.

Касаемо вирей, могут не лить... если веб шелл юзают, то антивири могут не найти его.

Т.к. ядро постоянно переписывается (сам писал, как-то под заказ)

МСК серверы: VPS (VDS) CPU: ОТ 1 ЯДРА/RAM: ОТ 1024MB/SSD: ОТ 10 GB/+ МЕСТО ПОД БЭКАПЫ/IPV4: 1 ШТ от 104 ₽ в мес ---> https://bit.ly/qwartaru
Организация доступа к сайту Выделенный сервер, аренда или Serverside.ru украл скрипты!
karasman
На сайте с 04.11.2005
Offline
120
karasman
#2
DrCrow:

Если есть еще сайты на вашем акке, то возможно через них.
Касаемо вирей, могут не лить... если веб шелл юзают, то антивири могут не найти его.
Т.к. ядро постоянно переписывается (сам писал, как-то под заказ)

Благодарю. Может знаете, как подойти к поиску в коде/логах чтоб найти уязвимость?

Filtrator
На сайте с 17.07.2010
Offline
169
Filtrator
#3

предыдущий владелец домена добавил

АФ
На сайте с 08.03.2005
Offline
202
Алексей Фоменко
#4

а домен/сайт ваш с самого начала или у кого-то купили?

Напишите мне -- ватсап/telegram +79138228836 -- ЛС -- ВК ( https://vk.com/caravandarov ) -- Интересное о раскруте форума ( http://flbb.ru/index.php?board=87.0 )
anser06
На сайте с 11.03.2006
Offline
292
anser06
#5

Чтобы не было таких фокусов, владелец может самостоятельно добавить сайт в значимые биржи, но не продавать в них ссылки. Второй раз мошенники сайт уже не добавят, но особо наглые могут попробовать перенести в свой аккаунт.

karasman
На сайте с 04.11.2005
Offline
120
karasman
#6
Алексей Фоменко:
а домен/сайт ваш с самого начала или у кого-то купили?

Домен с самого начала у меня.

Sape до сих пор молчит. Хостер тоже "я не я".

---------- Добавлено 17.09.2014 в 17:04 ----------

anser06:
Чтобы не было таких фокусов, владелец может самостоятельно добавить сайт в значимые биржи, но не продавать в них ссылки. Второй раз мошенники сайт уже не добавят, но особо наглые могут попробовать перенести в свой аккаунт.

я убежден, что сапешность - ранжирующий фактор у яндекса, хотя они никогда и не признаются, что явно используют базу сайтов сапе.

---------- Добавлено 17.09.2014 в 17:06 ----------

karasman:

Мой сайт оказался в sape. Но я его туда не добавлял и прав на добавление никому не делегировал.

Ответили из сапе. Ну не скоты ?

"Здравствуйте, сайт будет удален из системы в течение часа."

и не слова о том, на каком аккаунте, какие еще сайты в этом аккаунте, мейл, ip.

Как система Sape проверяет, Google окончательно убрал ярлык Yahoo снова ждут перемены?
j0kie
На сайте с 29.03.2010
Offline
54
j0kie
#7

Они не дадут информацию, только через оф. запрос из органов. Могу сделать анализ Вашего сайта и хостинга, опыт в таких работах есть.

WebPage Development (http://wpdev.pw) - разработка сайтов.
karasman
На сайте с 04.11.2005
Offline
120
karasman
#8
j0kie:
Они не дадут информацию, только через оф. запрос из органов. Могу сделать анализ Вашего сайта и хостинга, опыт в таких работах есть.

Судя по вашей аватарке, стоить это будет немало. ;)

Что за опыт следственных действий и, вообще, что к чему?

---------- Добавлено 18.09.2014 в 00:01 ----------

j0kie:
Они не дадут информацию, только через оф. запрос из органов.

Так и ответили:

---

Здравствуйте, данные по аккаунту злоумышленника могут быть предоставлены только по официальному запросу из правоохранительных органов.

---

Пробую уточнить:

---

Мой сайт в систему вы тоже по запросу правоохранительных органов добавляли?

И если мой сайт, сайт владение которым я могу подтвердить, добавляется в вашу систему, то зачем правоохранительные органы, чтобы сообщить мне учетную запись, с использованием которой добавлен мой сайт?

...

Зачем вам затягивать решение проблемы?

---

Или в моих вопросах нет логики?

B-Monitor - мошенники? ЯД заблокировал кошелек Взять деньги, ткнуть в

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий