На какую наценку ИМ к цене поставщика (в %) в среднем можно рассчитывать?
Пример попытки постингов, про которые я писал:
209.8.30.210 - - [06/Dec/2006:02:43:07 +0300] "GET /forumadd.html HTTP/1.1" 200 12830 "-" "-"
61.238.244.86 - - [06/Dec/2006:02:43:32 +0300] "POST /../cgi-bin/forum.cgi HTTP/1.0" 400 360 "-" "-"
66.228.143.9 - - [06/Dec/2006:02:43:39 +0300] "POST /../cgi-bin/forum.cgi HTTP/1.1" 400 372 "http://www.site.ru/forumadd.html" "Opera/9.0 (Windows NT 5.1; U; en)"
218.145.26.168 - - [06/Dec/2006:02:43:53 +0300] "POST /../cgi-bin/forum.cgi HTTP/1.1" 400 372 "http://www.site.ru/forumadd.html" "Opera/9.0 (Windows NT 5.1; U; en)"
Путь к скрипту cgi указан неправильный, все Ip, как видно, разные..
"Компания" в тексте - это название компании. Первый title - это title между тегами head - заголовок страницы. Title в ссылках указан отдельно ниже.
=====
Страница 1:
title: Западное отделение Компании город Москва
description: Западное отделение Компании города Москвы
H1: Западное отделение
H2: Западное отделение Компании
в самом низу страницы стоит ссылка типа <a href="site.html" title="Филиалы Западного отделения Компании">www.site.ru/zapadlisl.html</a>
Фраза Западное отделение встречается еще 1 раз в таблице [ячейка TD, не TH].
Слово Отделение встречается 1 раз тоже в одной из <TD>
Страница 2:
title: Филиалы Западного отделения Компании город Москва
description: Филиалы Компании Западное отделение город Москва
H1: Филиалы Западного отделения
H2: Филиалы Западного отделения Компании
в самом низу страницы стоит ссылка типа <a href="site.html" title="Западное отделение Компании">www.site.ru/zapad.html</a>
Фраза Западное отделение больше не встречается. Как и слово "Отделение" в любых склонениях.
Слово "Филиалы" в разных склонениях встречаются в тексте 5 раз.
И что же чаще выдается на запрос "Западное отделение". Вторая страница!
Также и с запросами типа "Западное отделение Компании".
Хотя бывает, что первая выше.
PS: не указал, что есть еще строка keywords, так как большинство оптимизаторов ее вообще во внимание не принимают; по сути они аналогичны description.
PPS: на каждой cтранице есть еще по паре ссылок с title, которые ведут на полные списки отделений и филиалов по всем округам, но они практически одинаковые и там, и там.
Понятно, что можно сделать сейчас: насытить тексты ключевыми фразами, добавить стронгов, чтобы повысить релевантность. Можно еще дескрипшн у второй страницы немного поменять.
Но даже и без этого по моему имху на указанный выше запрос выше должна выпадать первая страница, а не вторая.
Время идет, ничего не меняется. Кража базы, вирусы.. http://www.cnews.ru/news/line/index.shtml?2006
http://dp.ru/spb/news/incident/2006/10/20/106165/
Разве что в прошлый раз я не видел заявы Касперского, хотя вредоносные программы тоже были. И не просто какое-то "тихие", а жестко сносили экзешники, блокируя нормальную работу системы вообще и браузера в частности. Не надо быть гением, чтобы предсказать статью в/на хакере.
legasov, коротко:
Решить можно по этому форуму, оффоруму ВХ - hostforum.ru - посмотрите там темы и список участников. Наверняка темы есть и на хостобзоре, и на хакерских сайтах. Я просто не искал. Это сейчас. А тогда тоже и темы были, и статьи с комментами.
По К я не хочу писать. Писал и раньше, но стер. Могу кое-что рассказать в личку. Коротко: чела нашли, повязали, изъяли компьютер, был суд. Что касается сотрудников, то они бывают разные. Может попасться профи, а может и наоборот. Но так везде, не только в К. У нас просто такая страна.
Если фирма хорошо держит шаред и суппорт у нее человеческий, у нее есть шансы получить потом клиента на дедик. Что-то типа: наши клиенты растут вместе с нашей хостинг-компанией.
legasov,
1. я писал про то, что было раньше. Сейчас все может быть по-другому. Я не знаю, как изнутри все работает у ВХ и не исключаю, что сейчас люди просто получили системные пароли каким-то образом и глумятся через шелл не имея никаких баз.
2. Где можно скачать базу? Полагаю, что вам следует воспользоваться поиском или задать этот вопрос на каком-то из хакерских форумов. Не удивлюсь, если вам ее начнут предлагать за деньги.
Отмечу 2 факта: 1) с тех пор ВХ всем разослал новые пароли; 1а) часть из тех клиентов уже не являются клиентами; ВХ 2) не знаю, правда та статья про взлом или выдумка с целью замести реальную схему взлома, но ВХ реально поменял движок форума. Допускаю, что по мотивам сегодняшних дней опять выйдет статья каких-нибудь хакеров на тему: "Как мы ломали ВХ 2: атака клонов".
3. Про пароли.
Все это правильно.
Но при этом вам надо бы дописать, что новые пароли также где-то сохраняются (чтобы компания могла их вам отослать, если вы забыли; или чтобы вы его могли поменять-для этого нужно ввести старый пароль) и что новые пароли также приходят на почту. Так что это не гарантия на случай дыры со стороны хостера.
Вы не находите странным то, что взлом сайтов на ВХ носит массовый и не единократный характер? Вас это никак не смущает, ни о чем это Вам не говорит? Или хакеры по-вашему занимаются "отловом" клиентов ВХ специально, целенаправленно и поштучно?
Вы там не написали тогда, что клиентам ВХ особенно нужно постоянно проверять свой компьютер антивирусом на наличие троянов. Очень смешно.
Хы. А может и панелью управления ВХ тоже пользоваться не надо? Кстати, нельзя исключать, что там и сидит проблема - это серьезно.
4. Есть опыт общения с К. Это как и в др. департаментах: иногда можно поймать и привлечь, а иногда - нельзя. Можно вычислять и самостоятельно. Если взломщик знает, что полезет и может за это получить, то он не полезет. ВХ закрывает глаза и все спускает с рук, хотя всем уже про все известно. То есть я бы мог понять позицию (как у банков): если украли $, лучше не афишировать дабы не было урона репутации компании и оттока клиентов; но здесь ситуация противоположная: всем уже все известно и надо защищать хорошую репутацию компании, если она вообще есть.
5. Я там сайты не держу уже давно. Посмотрите чуть выше, что написал Paco, поменявший пароли. Ломать не обязательно. Непосредственно сотрудник ВХ мог тупо перекопировать эту самую БД на любой носитель или оставить закладку.
И Вы заблуждаетесь насчет дешевизны услуг ВХ. Аналогичные тарифы или даже ниже сейчас предлагают многие компании.
PS:
А что может быть более интересно, чем клиентская база компании? Серьезно спрашиваю.
К слову говоря, но мне, как клиенту МТС, звонили из Би-лайн и предлагали халявную карточку для пробы на 5 у.е. Где и как они взяли мой телефон мне неведомо. Но так и переманивают клиентов. ВХ еще недавно был самым крупным российским хостером. Сейчас это уже далеко не так. И вопрос о том, это случайность, стечение обстоятельств такое или заказ конкурентов, постоянно витает в воздухе. Но это никак не снимает с менеджмента компании задачу жестко и адекватно защищать интересы своих клиентов, то есть, по сути свои же собственные бизнес-интересы. Еще одна мысль, которая меня иногда посещает: когда какому-то из клиентов все это надоест и он найдет в себе силы подать в суд с целью компенсации ущерба. Думаю, что такие есть и это решается пока на уровне бесплатного продления хостинга.
Когда я у них хостился, то шеллом практически не пользовался.
Я склонен верить в то, что была украдена база данных клиентов со всеми(!) данными о них, включая логины с паролями. Более того, она была выложена в сети и я даже хотел ее скачать, посмотреть, во-первых, как это выглядит, а во-вторых, есть ли в ней я.
Начал скачивать, но так как на диалапе, а база была на многие мегабайты, всю ночь сидеть и ждать, пока все скачается, я не стал и спать лег.
Пароли у меня были валюхостовские, то есть не для дурачка. Подбор логина-пароля методом тыка практически исключался (логин с цифрой, в пароле буквы маленькие, большая и цифра, причем они находятся еще и в его середине; пароль представляет собой никак и ничем не связанные по смыслу символы - не мог человек, не зная его точно, каким-то образом его отгадать).
Ваши сомнения мне малопонятны. Также как и то, что Валюхост не обращается (был бы рад ошибиться) в управление К и его клиентам приходится заниматься самозащитой или попросту сваливать к другим хостерам. Но теперь это уже только его проблемы и оставшихся у него клиентов.
Это для пользователей. Логи есть разные. По умолчанию они дают логи обращения к сайту. То есть, если модификация файлов осуществляется через "внешнуюю" программу типа файл-менеджера, то это по этим логам легко определяется. Есть дата модификации файла, дальше ищется обращение к файлу, смотрится метод (POST), смотрится IP, с которого это было сделано. Если же эти логи чистые, то можно сделать вывод о том, что заход осуществлялся через FTP или Shell или через панель управления. Что касается шелла, то он тоже дает логи (файлы с названиями типа sess_*****), по дате и содержимому которого можно понять, заходил кто или нет. Что касается логов по FTP и панели управления, то они хранятся отдельно и компания предоставляет их по отдельному запросу (в случае взлома, обращения правоохранительных органов и пр.). Хотя есть возможность осуществлять правку через панель управления, это делать неудобно. Так что имхо, если не используется что-то "внешнее", то либо шелл, либо FTP (если есть дыра и ломается большое количество клиентов, в таком случае шелл, более вероятен, имхо) - тогда, если над сайтом работает 1 или всего несколько человек, то посторонний по IP вычисляется еще более элементарно, чем в описанном выше случае для обращений к сайту через веб, - его просто видно сразу.
Опущу детали и вопросы, почему Валуй, теряющий клиентов, ничего не делает. Мне это непонятно.
Анализ того, как это было раньше.
У взломщиков были системные логины с паролями к акку. Логи подтвердили то, что был заход и в контрольную панель, и по FTP, и через Shell. На сайт была залита программа icon1.php (это было видно в логах - сама эта программа, модифицированные файлы со ссылкой на левый сайт через IFRAME, откуда и подгружались вирусы).
По сути эта программа представляет собой что-то типа файл-менеджера, посредством которого можно проводить манипуляции с файлами, папками на сервере. С ее использованием впоследствии и были заражены (вставлен IFRAME) очень многие файлы сервера (всех сайтов-акков). Причем включая те папки, которые вообще не использовались под сайты и не были видны из сети.
Дальше оказалось, если это не вранье, что за проведение модификации страниц сайтов пользователей на Валуе где-то на хакерском форуме пообещали заплатить $ в Вебмани, пароли к сайтам предоставлялись, из чего можно задуматься о том, что компанию могли заказать либо конкуренты, либо обиженные сотрудники. Косвенно это подтверждается тем, что непосредственно заливка скрипта осуществлялась в одного IP, а модификация уже с другого (др. подробности, почему есть основания полагать, что разные не только IP, но и люди, опустим).
PS: потом в поисковиках запрашивался этот файл icon1.php, встретился он еще на некоторых сайтах. в т.ч. он лежал открыто в папке то ли хакерской какой-то группы, то ли разработчиков. сам скрипт по запросам предоставлять желания нет. могу указать авторов (эта строка стоит в конце скрипта): <!-- coded by tjomi4` :: nst.e-nex.com -->
Размер: 787 строк, ~ 26 Кб. Называться может icon.php (без 1) и т.п. Ничего такого особенного в нем нет. Взломщики могли для своих целей взять и какой-то другой файл-менеджер.
PPS: сейчас уже, наверное, использовалось и делалось что-то другое. но при анализе своих логов можете определить, что и как. по крайней мере, в отличие от некоторых хостеров, что-что Валуй делает хорошо - так это хранит и дает логи.
Статистика берется из логов Apache. Поэтому дело не в ней.
Единственно, скрипт надо подправить.. если раньше была маска msn.com, то теперь еще добавился live.com
Последний у меня вываливается в кучку с посторонними рефами, так что вроде бы я его не пропустил все равно.
юни, с одной стороны - смешно, а с другой - это просто ужасно.
У меня на сайте тоже есть картинки (примеры документов и проч.), ссылки на которые стоят с посторонних сайтов и форумов. Иногда без указания источника. Иногда просто их у себя выкладывают (уже без прямой ссылки на сайт) и тоже без указания источника. На картинки не ставлю копирайты и адрес сайта специально для того, чтобы люди могли их распечатать себе на принтере, вырезать и пользоваться распечаткой в жизни.
Никогда не было мысли сделать так, как сделал автор в этом случае. Хотя, если он к ним обращался и просил убрать, а его посылали, то что ж теперь говорить.
Реальная история. Давно уже было. Произошла в районе метро около МГПУ (это пед. институт имени Ленина который). Когда идешь к этому вузу там с одной стороны такое ограждение - бабки торгуют, а на другой стороне - редкие палатки. Ну, и постоянно кое-какое движение людей от метро и к метро по этой дороге есть.
В потоке людей идут навстречу три девчонки по этой дороге. Идут рядом с тротуаром около этого ограждения, где и идет торговля. Одна смещается к бабке, которая продает петрушку, укроп и т.п. и спрашивает: "Бабуль, а почем травка?"
После чего ее саму пробивает на хи-хи, а две подруги начинают смеяться... :)
