Яша говорит "Поведенческий анализ"?
Если так, то восстановите файлы JS с бекапа все, и долбите службу поддержки яндекса по почте, могут ускорить процесс
Сегодня взломали на хостлайфе опять, добавили вверху перенаправляющий код в .htaccess
Проверьте, может у кого тоже так сломали. Не помню точно какой код (грохнул сразу), перенаправлял на сайт *.biz, поторопился блин... и в логах не нашел :(.
Кстати админы форума стали банить, англицкое написание хостера хостлайф :)...
Что касается JS взломов - пока перестали так ломать.
Хостер странно себя ведет, я ему еще две недели назад говорил что проблема у сервака - они говорили что у них все ок, и до сегодняшнего дня хостер не признавал проблем с хостингом.
Кто-нибудь писал в отдел жалоб? У нас (как и в любой нормальной конторе) если не работает техподдержка пишут выше, и она начинает работать. А то сплошные отводы.
В следующий взом напишу жалобу, а затем свалю...
Кстати, они писали про супер софт, который якобы раньше Яши будет предупреждать, цитирую:
А чего будут ставить так и не сказали...
Я по нему на этот топик и вышел, у меня такого файла нет, сказал хостерам "найти и уничтожить", они в своем роде ответили... мы занимаемся проблемой, наберитесь терпения. А инфу которую им подгонял, по ходу даже и не смотрели...
Привет всем.
Проблемы те же - Хостлайф - замена JS файлов - добавление iframe в конец.
Как пробовал бороться:
Сначала перекинул на сайте вызовы JS файлов с jQuery.js на jq.js Недельки три не ломали. Затем начали ломать уже другой файл JS.
Написал скрипт по обнаружению измененных файлов, стал выкупать раньше чем Яша банить - стало проще.
По логам отследил как это делают:
89.248.238.142 - - [05/Sep/2013:19:50:09 +0300] \"GET /js/jq.js HTTP/1.1\" 200 2970 \"\" \"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1\"
89.248.238.142 - - [05/Sep/2013:19:50:16 +0300] \"GET /sysmetvpn.php HTTP/1.1\" 200 439 \"\" \"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1\"
89.248.238.142 - - [05/Sep/2013:19:50:17 +0300] \"POST /sysmetvpn.php HTTP/1.1\" 200 509 \"\" \"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1\"
89.248.238.142 - - [05/Sep/2013:19:50:22 +0300] \"GET /js/jq.js HTTP/1.1\" 200 2970 \"\" \"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/20100101 Firefox/21.0.1\"
37.140.141.13
Все случаи взлома идентичны. IP из Москвы.
Пригрозил хостингу что свалю, они сказали что в курсе проблемы и полных ходом решают ее. НО, готово будет только к концу недели :). Долго разгоняются блин.
Кто логи умеет читать, что в них вообще?
