- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
тогда обязательно пострадали бы и клиенты других партнеров РЕГРУ работающих на регпанели, а тут только один сервис мелькает.
Взлом скриптов регпанели != взлом конкретного сервера.
10 лет все более менее в порядке (в рамках обычной погрешности, клиенты иногда имеют проблемы с безопасностью) и бабах сотни аккаунтов взломаны.
Одномоментный взлом большого количества клиентских аккаунтов, но не всех, с паролями разной степени сложности, разными ОС, браузерами, антивирусами и др. наверняка нельзя отнести только на халатность этих клиентов.
Могу накидать вариантов как это могло произойти, но это все как бы будет гадание на кофейной гуще.
Склоняюсь к тому, что природа этого явления все-таки на стороне 2доменс.
Такая же беда настигла и меня.
Вход в панельку с чужого компа: 29.10.2017 в 03:25:41 с IP: 151.80.203.176
Изменили А-записи на сайт с бинарными опционами.
Выставил нужные мне ДНС, в панельке хостера эти ДНС обновились, но до сих пор редиректит на чужой сайт.
Уже подал заявку на перенос в Рег_ру
Теряю клиентов каждый час- вот подлянка. 😡
Отписал в их поддержку с заголовком "Коллективная жалоба" с ссылкой на эту темку.
У меня подозрения на то, что в их штате крыса завелась...
---------- Добавлено 29.10.2017 в 18:45 ----------
Илья Игоревич, безопасность аккаунтов, это забота не владельцев сервис, а владельцев аккаунтов, инструментов в сервисе достаточно.
Каких там инструментов безопасности достаточно!?
Тупое и никому не нужное ограничение по входу с айпишников? Это вы называете безопасностью?
Где настройки по ограничению действий, разрешить которые можно только по смс- подтверждению? Пусть это было бы даже платно, но это реальная безопасность используемая всеми даже не совсем крупными сайтами.
---------- Добавлено 29.10.2017 в 18:49 ----------
Думаю из пользователей 2domains школоты там не так много как в ВКонтактиках, что бы акки так просто угонять. А вот крыса в штате с соответствующими правами легко могла подобное учудить.
bums, а реселлер в шаблон панели может вставлять внешние скрипты? Они может все и перехватывают. У моего знакомого пароль длинный и сложный, такой даже специально брутфорся его емейл запаришься подбирать.
foxi, код шаблонов открытый, JS приинклюдить можно пожалуй, но я не пробовал, наверняка не скажу.
ВНИМАНИЕ!
Судя по всему, скрипт начал пробивать комбинацию логин-пароль со взломанных аккаунтов 2domains.ru на других сайтах - у меня зафиксирован вход на fl.ru!
У кого одна комбинация емейл-пароль на множество сайтов - будьте бдительны!
У меня на Pinterest, которым не пользовался никогда. Даже не помню, когда там аккаунт заводил.
Правда не проверял, что было взломано ранее.
---------- Добавлено 30.10.2017 в 10:15 ----------
В любом случае валить от 2Д надо было еще года 3 назад, я даже удивлен сколько еще народу держат там свои домены)
А зачем от них валить нужно было 3 года назад? Лично у меня с ними никаких проблем за 7 лет не было. Это первый случай.
2domains - это партнёр регистратора REG.RU. Если вы переносите домен к Бегету, то вы платите за перенос домена 150 руб., т.к. это перенос к другому регистратору. Плюс цены на продление Бегет не афиширует. Можно предположить, что они тоже не самые низкие.
Если уж 2domains не нравится, то есть много других партнёров REG.RU, которых пока не ломали, и цены на продление 150-200 руб. Перенос к другому партнёру производится просто, быстро и бесплатно.
Но, как уже заметили выше, если у вас взломали аккаунт на 2domains, то не факт, что это проблема у 2domains. Возможно использовался либо лёгкий пароль, либо такой же, как на другом сайте, либо вирус у пользователя. Могут поменять NS и у Бегета, если что-то из перечисленного повторится.
Проблема не в цене (хотя, конечно не приятно, когда сначала 99р услуга стоит, а потом 450р).
Да, перенос 150р. Продление .ru 190р
Каких там инструментов безопасности достаточно!?
Где настройки по ограничению действий, разрешить которые можно только по смс- подтверждению
Меры по усилению безопасности:
И снова повторю:
Заботьтесь о своих аккаунтах сами, инструменты в регпанели есть
bums, Зачем с юзер агентом
Мы уже 2 года пускаем на сайты какие подвергаються серьёзным атакам только с актуальными, максимум 1-2 года версиями браузеров, жалоб от клиентов кто-то до этого защищался у других нет вообще.
Зачем с юзер агентом
Mozilla/5.0 (Windows NT 5.1; rv:7.0.1) Gecko/20100101 Firefox/7.0.1
Вообще пускать на сайт?
согласен, я просто констатировал сей факт
максимум 1-2 года версиями браузеров
есть паттерн или список таких для .htaccess? Поделись плз