- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Э, тогда просто спросите у хостера разрешен ли на Вашем аккаунте ssh (shell) и ведутся ли нестираемые логи по нему и можно ли их глянуть. Потому что цпанель и фтп это другие каналы с точки зрения логов, но пароль на ссх (шелл) нередко тот же, что на цпанель.
Хостером проводится собственное ооочень тщательное расследование и топик этот заведён с их подачи. Говорят проверили всё, что только можно и у меня есть основания верить, что так и есть. Я залил файлы по новой и забыл уже об этом инценденте, но вот они оказались настырными и хотят докопаться до истины. Но спрошу. Хотя думаю на виртуалке это скорей всего под запретом.
Э, тогда просто спросите у хостера разрешен ли на Вашем аккаунте ssh (shell) и ведутся ли нестираемые логи по нему и можно ли их глянуть.
Ответ саппорта:
На самом деле, может быть, имел место сбой ФС?
На самом деле, может быть, имел место сбой ФС?
Да со стороны хостера может быть всё, что угодно, тут вопрос мог ли быть косяк с моей стороны?
Тут ситуация вообще интересная, по логам получается, что никто никуда не заходил и ничего не делал. Я бы даже подумал, что просто запарился и не залил файлы на хостинг (доров много вполне мог забыть), но! 55 тыс страниц в индексе ;)
На самом деле, может быть, имел место сбой ФС?
только вот
и поменяли содержимое htaccess на "deny from all".
Поэтому это вряд ли.
Из всего вышесказанного я склоняюсь к взлому через "соседей" или хостер недобросовестно отреагировал на абузу.
К Вам придраться можно только за 666 права. Но, простите, настраивать надо нормально хостинг, чтоб по умолчанию заливалось по фтп с правами 644. Так что это тоже косяк хостера.
Если имел место взлом, почему так действовали после взлома, тут не понятно... Могли ссылок напихать или траф уводить по тихому. Правда если там трафа мало, может и не стали заморачиваться.
Если имел место взлом, пусть настраивают систему аудита и наблюдают... ИМХО, пошалил раз - пошалит еще раз ;)
Статья 11года, но актуальности не теряет и сегодня.
Да со стороны хостера может быть всё, что угодно, тут вопрос мог ли быть косяк с моей стороны?
Если хостер не называет права 666 на файлы Вашим косяком, то вряд ли. По логам хостер ничего не видит (правда логи не полные, так что шанс остается), а если бы был Ваш косяк - он был бы в логах (за исключением шелла, но хостер Вас заверил, что там логи в порядке).
Что бы исключить вариант с Вашим косяком, с учетом того, что логи фтп/цпанели у Вас не полные, есть вариант восстановить файлы и НЕ менять пароль. Вирусняк всегда возвращается спустя какое-то время (неделя-две).
Тут ситуация вообще интересная, по логам получается, что никто никуда не заходил и ничего не делал. Я бы даже подумал, что просто запарился и не залил файлы на хостинг (доров много вполне мог забыть), но! 55 тыс страниц в индексе ;)
По ситуации мы склоняемся к мысли, что кто-то где-то из сотрудников хостера случайно жмякнул не ту кнопку. Ну а почему это могло не попасть в логи - на то могут быть 100-500 причин.
даже статические сайты на HTML
каким образом, если нетрудно рассказать
К Вам придраться можно только за 666 права.
Там распаковывался архив внутренним распаковщиком Cpanel. Кстати у ihor.ru тож такая же ситуация, распаковываю их распаковщиком, права встают 666, если скриптом то 644. Писал, но чёт не отреагировали.
Что бы исключить вариант с Вашим косяком, с учетом того, что логи фтп/цпанели у Вас не полные, есть вариант восстановить файлы и НЕ менять пароль.
Я так и сделал.
По ситуации мы склоняемся к мысли, что кто-то где-то из сотрудников хостера случайно жмякнул не ту кнопку
Я тоже. Вот они сами и хотят докопаться, потому как мистика.
И да, от них в личке:
Следим за темой, которую Вы создали. Народ пишет об абузах, их точно не было. Мы тут собрались менеджерским коллективом и проверили сами все тикеты (уже усомнились сами в админах), но абузы точно не было 100%. Да и еще, запросили еще лог-файлы по каталогу проблемного сайта по всем пользователям, включая root (суперпользователя). Как результат видим, что информации, которая хоть какбы то подтвердила участие наших тех.специалистов в удалении, нет. Честно говоря уже и нам это кажется мистикой какой-то... Также люди пишут о проблемах с файловой системой. Мы попросили администраторов проверить за 2 месяца лог-файлы мониторинговой системы. Сбоев по дискам не было. Рейд-массивы также не сбоили.
Фома, Пусть грепнут .bash_history от соседей по путям в ваш аккаунт. Маловероятно, но всё же. Authority тут не поможет.
Итак, есть виртуалка, на ней несколько доров - статика html с правами записи 666, один файлик js (666) и два файла php, в одном код ифрейма (644) во втором закрывающий ифрейм (666).