Всем добрый день. Выслал проблему в суппорт, но дублирую тут, может кто-то сталкивался:
Не снимается быстрый ТОП по Яндексу. По остальным ПС всё работает.
1. Используются ли прокси - Нет
2. Используется ли сервис автоматического распознавания капч (Antigate, Rucaptcha или аналогичный) - Да, Антигейт.
3. По какой поисковой системе анализируете ТОП, и до какой глубины - Яндекс, 10.
4. Включен ли флажок "Использовать CS Parser" на вкладке "Сеть" в параметрах программы - Да
5. Нажмите Win+R, скопируйте вместе с кавычками "%APPDATA%\ControlStyle\CS Yazzle\logs" и в появившейся папке найдите файл mainlog.txt - его нужно добавить во вложения к письму. - Файл отправлен. Ниже выдержка из файла с содержанием ошибки.
#5652 [18.01.2015 18:57:21 ERROR]: Ошибка при работе с CS Parser: EIdSocketError: Socket Error # 10061
Connection refused.
#5652 [18.01.2015 18:57:21 TRACE]: FulltopOutput
#5652 [18.01.2015 18:57:21 INFO]: Получение результатов serp
#5652 [18.01.2015 18:57:21 INFO]: Быстрый анализ ТОПа завершен
Буду очень признателен, если кто-то поможет или скажет что рыть. Всё остальное поотключал, в том числе и фаерфолы. Не помогло.
Благодарю, вышлю во второй половине дня.
Всем Здравствуйте! Не пинайте новичка, если вопрос уже мусолился, не увидел не у кого полностью аналогичную ситуацию Прежде всего хочется сказать, что программа классная, за такие деньги уже давно бы купил если бы не одно но:
При проверке запросов в Г и Я, причем не важно количество 100-200, 500, 1000, программа зависает на 80-90% (в случае, если запросов до 500) когда их количество более тысячи, зависание происходит как правило где-то посередине. то есть полоса проверки не движется. По логам непонятно в чем именно ошибка, так как капчу вроде бы успешно обходит (Антигейт). Прокси сервера не использую, только локальное подключение. И самое обидное, что когда приостанавливаешь процесс проверки, в надежде что хотя бы результаты уже проверенной части сохранятся, программа о чем-то глубоко задумывается и на этом всё заканчивается. Ждал порядка 10-15 минут, думал отвиснет, но нет. ПК достаточно мощный, в нем точно не может быть проблемы. Винда 8, 64. Что нужно сделать для устранения такой ошибки?
Отдельно хочу заметить безупречную работу программы, при малом количестве запросов (до 50).
Гуру, может быть кто-то поделится оптимальными настройками программы при проверке 1000 и более запросов? Может всегда стоит использовать прокси?
Всем отличного дня и заранее спасибо за ответы.
"по крайней мере таким образом, как появлялись до этого."
Замечательная оговорка)
4.09.13 Ночь
Пишет вам программист сайта *****, так же я занимался созданием проектов ar....ru и pot....ru, которые лежат на вашем хостинге. Как ни странно на них я тоже обнаружил вирус, вот ссылки:
1. http://pot....ru/modules/mod_maximenuck/assets/moomaximenuck.js
2. http://ar....ru/templates/school/js/mootools-1.2-more(slider-drag-scroll)yuic.js
Так же прикрепляю скрины строк вируса всех 3 сайтов (*****, ar....ru и pot....ru)
4.09.13 Ночь Игорь Борисюк
Благодарим Вас за предоставленную информацию. В ближайшее время появится мониторинг вредоносных скриптов и на сервере, где расположены Ваши сайты art2kids.ru и potolkov38.ru. Вы всегда сможете узнавать о возникшей проблеме в кратчайшие сроки.
Предлагаю вам проверить сервер на котором расположен сайт **** , т.к. при переходе на сайты которые расположены на том же сервере что и наш, 80% сайтов не открылись по причине вируса, как я вручную (уже зная где и как он может быть), посмотрел, тот же самый, и теперь просьба не утверждать что проблема наша, сейчас проверю еще и сервер на котором лежат и сайты pot....ru и ar....ru , как выяснилось это один сервер.
Аналогично не открывая скрипты, просмотрел сайты, которые лежат на сервере с pot....ru и art....ru, так же большой процент зараженных.
4.09.13 Ночь Александр Лебедев
В данный момент на всех наших серверах установлена система обнаружения вирусного кода, которая уже запущена и работает в штатном режиме. Отчет о её проверке Вы получите в виде обращения в тикете.Так же смею заметить, что на наших серверах виртуального хостинга, заражено не более 5% сайтов, что является вполне приемлемой статистикой. (Статистика Google)Для поиска и устранения вредоносного кода рекомендуем к прочтению статью http://hosting101.ru/articles/virus.htmlТак же мы можем предоставить Вам временный SSH доступ, для проведения работ по обезвреживанию.
Данную инструкцию я уже давно изучил и знаю. У меня вопрос, хотите сказать что на 5% сайтов один и тот же вирус сидит? А как он распространился? Объясните мне пожалуйста.
Конечно же нет, вирусы разные, просто больше всего жалоб на вирусы, поражающие js файлы.На серверах хостинга компании ******** установлена операционная система CloudLinux, и разделение пользовательских аккаунтов происходит на уровне ядра. Распространение вируса на сервере - невозможно.
А чем объясните такой момент:
Я буквально 30-60 минут назад решил пройтись по 10-15 сайтам с ip 91.240.20.5 и 91.240.20.7 и 60% сайтов показало что вирусованы, я лично просмотрел скрипты js и на каждом сайте нашел по одному зараженному файлу js точно.
Для получения полноценной информации, обратитесь в службу поддержки Google, с запросом предоставления статистики по зараженности сайтов на определенном сервере.
Если у Вас хотя бы на 5 из 10 сайтов, находящихся на одном ip обнаружены вредоносные коды, это нормальная ситуация? Или опять клиенты виноваты?
Для получения полноценной информации, обратитесь в службу поддержки Google, с запросом предоставления статистики по зараженности сайтов на определенном сервере.\"На некоторых сайтах этой сети (3053 из 93150), протестированных нами за последние 90 дней (в том числе teayudo.es/, paheal.net/, songteksten.net/), происходила загрузка и установка вредоносного ПО без согласия пользователя.\"
По сути всё. Дальнейшее общение не имело бы смысла, думаю все меня поймут Извиняюсь за столь длинный пост. Возмущает даже не то, что проблема повторяется в течение месяца. И даже не то, что она уже приобрела массовый характер. А то что люди, по совершенно непонятным причинам не могут признать свои ошибки. Ну не верю я, что полгода или сколько было всё нормально, а в начале августа у всех появились уязвимости, вирусы, дырки. "Сейчас это глобальная проблема у всех хостеров" или как они там говорят? Не поверю. Надеюсь хотя бы некоторые сэкономят себе время и нервы прочитав такую историю и избавив себя от переливания воды при общении с ТП..хм.. как-то невольно даже захотелось сократить именно так нашу любимую ТехПоддержку Хостлайфа. А главное, делайте выводы. У меня нет лютой ненависти к ним, до появления данной ситуации меня на 90% устраивал и сервис и всё остальное. Но к такому отношению я просто не привык.
P.s. Ктсати, несколько месяцев назад столкнулся с проблемой, что сайт вызывал 100% загрузку процессора, причем постоянно. Не могу о ней тут не рассказать, раз уж собрался излить душу Мучил месяц программиста, заставляя его придумывать новые скрипты, кеширования, короче любые способы оптимизации. А почему? Потому что Хостлайф сказал - неоптимизированные скрипты у Вас, переделывайте. (Ну это в кратце) Кульминация была в тот момент, когда после очередной оптимизации нам просто закрыли аккаунт за "превышение ресурсов" или как-то так. Не хотели открывать доступ к аккаунту, чтобы мы смогли откатить последние изменения. Их ответ был таков, ВНИМАНИЕ, сейчас самое забавное): "мы Вам предоставляем локальную копию сайта, Вы проводите на ней нужные изменения, чтобы всё работало нормально и сайт не вызывал такой нагрузки, Возвращаете её нам, после этого мы заменяем ей кривую версию сайта (которая уводит проц в 100%) и Мы восстанавливаем Вам доступ к аккаунту, если всё ок. Вам предоставить ссылку на копию сайта?". Просто представьте нашу реакцию, учитывая что наш сайт весит не 1 ГБ и не 2 и даже не 3Гб. Почти со слезами на глазах убедили ТП открыть доступ к аккаунту чтобы откатить последние изменения. Естественно, процесс занял 2-3 минуты у программиста. Но САМОЕ ВЕСЕЛЬЕ выяснилось, когда после очередных притормаживаниях сайта, нагрузки на проц сервера 100% мы создали новый тикет по той же теме и после кратковременных разборок получили ответ: "Нагрузка на сервер была вызвана вызовом статистики, которая отслеживала нагрузку на этот сервер" То есть когда мы смотрели насколько у нас нагружался проц, у них там что-то запускалось и всё начинало дико тормозить.
Я всё к тому, что тут они хотя бы принесли свои извинения! И на том большое им спасибо. Хотя месяц, потраченный на переписывание кода и оптимизацию сайта, что в принципе необязательно было делать они никак не вернут. В качестве компенсации предложили месяц бесплатного хостинга. Обычного хостинга. Очень грустно(
Конечно с какой-то стороны их тоже можно понять. Наверное политика такая у этих хостеров..всё валить на клиента, или отмахиваться до последнего или что-то ещё. Но лично в моих глазах их репутация рухнула ниже плинтуса. И этого достаточно, чтобы сменить их на более компетентных специалистов. Сбои и проблемы бывают всегда и везде, но надо всё-таки быть мужиками и сказать "Да, наш косяк. Будем исправляться. Сколько займёт времени не знаем" (не хочу никого расстраивать, но на этой неделе это не закончится). Но им видимо лучше так. Их право. Конечно, когда всё это закончится и всё у них будет в порядке, может быть даже и будут какие-то извинения, но мне "месяц хостинга" не вернет репутацию Поисковых систем и клиентов к моему проекту. Так что тут каждый решает сам для себя. В конце концов, каждый учится на своих ошибках, это всё будет для них и для нас отличным уроком. А менять каждый день права на папки, сканить сайт на вирусы,плясать с бубном вокруг js скриптов, менять пароли, и, самое главное - искать специалистов, которые за деньги мне будут каждый день чистить JS скрипты, тем самым "закрывая уязвимости в проекте"..не ребят, месяцок поразвлекались и хватит. Поэтому, как сейчас модно говорить то...Дорогой хостлайф.net, Давай, до Свидания.
Это ещё не всё. Как они меня довели, что мне не лень было потратить час на такой пост) Хотя даж легче стало
Привет братьям по несчастью. Стараюсь не отмечаться на форумах, но здесь уже молчать невозможно. Всё та же песня. Сначала долго и настойчиво упирались, что проблема с нашей стороны, потом написали на прошлой неделе что что-то исправляют и проверяют. Вроде бы всё - признались, исправятся. Но нет, сегодня повторилось всё тоже самое. Очередной ява скрипт, аналогичный вирус. Банальные советы - меняйте права, ищите уязвимости, проверяйтесь на вирусы. Но теперь - у нас всё класс, проблем нет, ищите дыры. То есть круг замкнулся. Опубликую некоторые ответы их специалистов, опуская свои вопросы, которые я им задавал. Люди в теме поймут и так:
28.08.13 Вячеслав Верёвкин
Проблема со стороны сервера не может возникать, т.к. все пользователи изолированы на уровне ядра и не связаны друг с другом. Если бы проблема имела место со стороны сервера, то были бы взломаны ВСЕ пользователи, а не только Ваш аккаунт. Рекомендуем обратиться к специалистам, которые помогут Вам найти вредоносный код и закрыть уязвимости в Ваших проектах.
Уточните пожалуйста, на каком основании Вы решили, что проблемы у всех наших клиентов? Если проблема возникла у Вас и ещё нескольких человек, которые отписались на форуме, это не означает, что проблема у всех наших клиентов. С подобной проблемой обращались около 10 пользовалетей, учитывая, что на сервере располагается около 150 клиентов, то проблема точно не со стороны сервера. Проблем с безопасностью у нас нет, сервера хостинга регулярно проверяются системным администратором, а так же обновляется ядро сервера, при выходе новых стабильных версий.
Попробуйте проверить Ваш локальный ПК на наличие вирусов, возможно при соединении по FTP они загружаются в Ваш аккаунт.
28.08.13 Денис Олейниченко
МЫ сообщим соответствующим специалистам для проверки наших серверов , и приймем меры по безопасности наших серверов. До конца недели данные работы будут выполнены.
Вопрос: "Так всё-таки у Вас наблюдаются проблемы с безопасностью? Вячеслав меня старательно убеждал в обратном. Скажите уже по-человечески, нам в очередной раз нужно вверх дном переворачивать весь сайт или всё-таки возможны проблемы с Вашей стороны?"
"Мы сообщим специалисту, чтобы он сделал дополнительную проверку на данном сервере. Попробуйте не производить никаких изменений."
Неделя закончилась, через 3 дня сайт вывелся из-под очередного заражения. 2 дня нормальной работы проекта и 3.09.13 с утра (ещё всё было в порядке, я просто хотел убедиться что проблем ждать не придется) в новом тикете я задал вопрос:
"Здравствуйте. Вы проверили свои серверы на безопасность? Были ли предприняты какие-то действия по устранению уязвимостей? Посмотрите наш предыдущий тикет, который Вы закрыли, если не в курсе о чем речь."
3.09.13 Вячеслав Верёвкин
Ввиду участившихся случаев заражения клиентских данных, размещаемых на Shared-хостинге, различным вредоносным ПО (Malware, вредоносные коды и т.д.), мы приняли решение проводить ежедневные проверки серверов хостинга на предмет возникновения подобных проблем, чтобы обеспечить обнаружение заражений ДО того, как это будет сделано поисковыми системами или организациями по борьбе с распространением Malware, т.е. действовать на опережение, тем самым - обеспечивая безопасность от подобных проблем для Вас. При сканировании, у Вас в аккаунте не было обнаружено вредоносное ПО.
Казалось бы всё прекрасно, ничто не предвещало беды. Но вечером в районе 19.00 по Москве Хром наотрез отказался пускать меня на сайт по понятным причинам, хотя буквально в 18.30 всё работало прекрасно. И если раньше, при заражениях было просто предупреждение в Яндексе, то теперь всё, гугл тоже включился и быстренько забанил. А дальше всё по стандартной схеме. На мой вопрос, что опять не так, получил ответ:
3.09.13 Вечер Александр Лебедев
Это связано с тем, что на Вашем проекте имеются зараженные файлы.
Хочу ещё раз обратить внимание, что это тот же тикет, что был 3.09 с утра! То есть зная суть проблемы, они дают такие "гениальные" ответы! Далее пошли шаблоны про права..
Вопрос: "Права изменены с 644 на 444 всех скриптов JS. Но откуда мог попасть вирус в данный файл, если Вы написали, что ежедневно проверяете все аккаунты и сервер на вирусы?"
К сожалению этого знать мы не можем.
No comments. Далее автор не выдержал, позволил себе немного эмоций:
Вопрос: Вы что, издеваетесь??? Неделю назад Вы признали, что с Вашей стороны обнаружены уязвимости и ИЗ-ЗА этого Вы проводили какие-то работы по безопасности! (http://order.host...) ИЗ-ЗА этого Вы видимо каждый день сканируете свои сервера и аккаунты, хотя это не решение проблемы. ИЗ-ЗА этого существует и продолжает наполняться новыми постами тема http://forum.searchengi... в которой, КСТАТИ, за сегодня есть сведения от другого вашего клиента о точно таком же вирусе как у нас!! И теперь Ваш ответ \"К сожалению этого знать мы не можем. \" Нервы уже на пределе, и не только у нас, я уверен! Люди теряют деньги,клиентов, кучу времени на поиск уязвимостей у себя, которых по факту НЕТ! Повторю свой вопрос: ВЫ ИЗДЕВАЕТЕСЬ??? Кто может дать внятное разъяснение сложившейся ситуации?
В указанном тикете наш сотрудник сообщил о том, что Ваша заявка будет рассмотрена нашим системным администратором, ни о каких уязвимостях речи не шло. Сканирование серверов производится для улучшения качества обслуживания клиентов.
Я думаю достаточно всего одного факта, что бы Вы получили ответ на все эти вопросы. На наших серверах заражено не более 5% пользователей. Да, мы постоянно ищем уязвимости с нашей стороны, но это совсем не значит, что они есть. Если Вы все же желаете получить ответы по пунктам, то я Вам их предоставлю. Ожидаем Вашего решения.
1) С Вашей стороны нет никаких проблем по безопасности? Никаких уязвимостей с нашей стороны не обнаружено. 2) Все вирусы, которые каждые несколько часов обнаруживают у себя на сайтах Ваши клиенты проблема именно клиентов и уязвимсоти их проектов? Только не надо говорить, что каждый случай рассматривается индивидуально..Если у Вас нет проблем - то их нет. Тем более случаев таких целая гора по-моему. Каждый случай не рассматривается индивидуально, но по запросу клиента предоставляются все данные (логи) и рекомендации. 3) Сколько человек за последнее время обратились к Вам с такой же проблемой. Или я единственный? За 12 часов 3-4 человека. Вы должны понимать, что массовость проблемы - явно надумана. Один человек пишет на форуме, что виноват хостер, и все сразу находят для себя единственно верное и удобное оьяснение проблемы.
