- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Разблочили аккаунт. Но из выдачи сегодня вылетело 25 страниц у Яши, из-за того что в выходные они отдавали 404 ошибку. Отправила на переобход, как думаете, вернутся в выдачу или это уже насовсем? мне кажется, должны вернуться...
думаю, стоит перенести домен, раз такая фигня случилась. уже 6 лет с ними, никогда такого не было. Правда, нет опыта переноса, как это сделать... Надо разобраться.
Есть такая петрушка на одном старом аккаунте:
1. В субботу 21.10.2017 вечером в 19:02:06 был заход в админпанель 2domains с IP 213.248.62.4.
2. Около 23:00 пришло первое сообщение от Метрики о недоступности сайта.
3. Переход в корень сайта давал редирект на Badoo по партнерской ссылке, по остальным страницам - 404 ошибку.
4. Оперативно были сменены адреса NS-серверов обратно, пароль доступа и т.п.
5. Утром в понедельник ТП 2domains наконец-то раздуплилась и не придумала ничего лучше, как заблокировать доступ в админку.
6. Далее скан паспорта и разблокировка в течение суток.
7. Написал в ТП Badoo подробный отчет о проблеме с требованием как минимум забанить "партнера".
Судя по тому, что проблема не только у меня - имела место массовая атака. Время тоже подобрали удачно: вечер субботы, когда большинство вебмастеров и владельцев сайта на расслабоне, многие вообще только в понедельник очухались.
Однако сам слив трафика был организован на редкость рукожопо: почему редирект только с морды? Ведь перенаправление со всех страниц - это же элементарно, Ватсон!
Что было сделано горе-взломщиками: сбросили NS-серверы на дефолтные, а потом прописали туда записи A такого рода:
В некоторых случаях были другие IP, а самих A-записей могло быть больше.
Остался один вопрос: где была взята база данных с паролями? Тем более что я этот пароль, что был на 2domains, давно нигде больше не использовал.
Сегодня с утра снова ломанули этот 2доменс...😡
Теперь с редиректом на бинарные опционы http://prntscr.com/h3eimu
Снова зашел в админку и сменил ДНС с дефолтных рег.ру на нужные...
Во вторник все домены, которые были на обслуживании в 2доменс перевел в бегет, но успело перенестить на данный момент всего 3 из 13.
Рекомендую всем переносить от них домены к другим регистраторам - контора крайне не надежная стала. (они даже свою ошибку не признают...)
Илья Игоревич, безопасность аккаунтов, это забота не владельцев сервис, а владельцев аккаунтов, инструментов в сервисе достаточно.
Вся тема - ПЯ.
Если бы взломали сервис, то пострадали бы все клиенты, а не несколько десятков.
Илья Игоревич, безопасность аккаунтов, это забота не владельцев сервис, а владельцев аккаунтов, инструментов в сервисе достаточно.
Вся тема - ПЯ.
Если бы взломали сервис, то пострадали бы все клиенты, а не несколько десятков.
Ваша позиция мне понятна...
Во вторник все домены, которые были на обслуживании в 2доменс перевел в бегет, но успело перенестить на данный момент всего 3 из 13.
Рекомендую всем переносить от них домены к другим регистраторам - контора крайне не надежная стала. (они даже свою ошибку не признают...)
2domains - это партнёр регистратора REG.RU. Если вы переносите домен к Бегету, то вы платите за перенос домена 150 руб., т.к. это перенос к другому регистратору. Плюс цены на продление Бегет не афиширует. Можно предположить, что они тоже не самые низкие.
Если уж 2domains не нравится, то есть много других партнёров REG.RU, которых пока не ломали, и цены на продление 150-200 руб. Перенос к другому партнёру производится просто, быстро и бесплатно.
Но, как уже заметили выше, если у вас взломали аккаунт на 2domains, то не факт, что это проблема у 2domains. Возможно использовался либо лёгкий пароль, либо такой же, как на другом сайте, либо вирус у пользователя. Могут поменять NS и у Бегета, если что-то из перечисленного повторится.
Плюс цены на продление Бегет не афиширует..
190 руб/год
bums, все-таки скорее всего ноги растут от сервиса. А то что не все тут отписались, так потому что просто не отписались. У меня у знакомого тоже данное событие произошло как и у тут отписавшихся, он тут не отписывался, со сложными паролями, убунтами и прочими отсутствиями вирусов на компах. Дырка явно где-то в самом сервисе.
Пострадала только часть клиентов, у всех разные ОС, включая убунту, пароли разной сложности и т.д. Значит можно предположить, что был взломан какой-то другой сайт, который хранил данные в незашифрованном виде. И ломанули только тех, кто использовал одинаковую комбинацию логин-пасс на нескольких сайтах.
Или второй вариант- дыра у 2Д.
В любом случае валить от 2Д надо было еще года 3 назад, я даже удивлен сколько еще народу держат там свои домены)
Дырка явно где-то в самом сервисе.
тогда обязательно пострадали бы и клиенты других партнеров РЕГРУ работающих на регпанели, а тут только один сервис мелькает.
---------- Добавлено 29.10.2017 в 16:23 ----------
Ради интереса посмотрел сейчас логи одного из своих сайтов, работающего на регпанели, есть следы перебора логинов клиентов с пустым паролем, юзерагент понятно что поддельный
Скорее всего было бы больше, т.к. у меня RIR AFRINIC|APNIC|LACNIC заблокированы на уровне фаерволла.