Только выяснилось, что Firefox и Safari не передают REFERER в используемом flash-плеере вовсе. Отсюда все проблемы. В IE6/7, Opera и Google Chrome всё работает на оригинальном сайте и не работает (как и нужно) на сайте-воре.
Я привёл Вам факты относительно работы flash и относительно здравого смысла при проксировании трафика. Это были именно факты, а не догадки :)
Если сайты не обновлялись, то бекап ещё можно развенуть (кстати бекап по идее можно попросить у хостера, если прошло не очень много времени и старые бекапы сохранились).
Второй способ выглядит как-то слишком радикальным. Намного проще написать скрипт на perl/php, который пройдётся по всем директориям и всё заменит. Времени уйдёт меньше чем на копирования десятка сайтов на локальную машину.
Если пароли не сохранены в файловом менеджере, то находятся они в одном файле или нет, не важно. Вирусы не настолько круты, чтобы по текстовому файлу понять, что это пароль, и как им пользоваться.
Важно,
1) сменили ли Вы все пароли после прошлой чистки
2) на какие из ваших сайтов Вы заходили за последнее время (только на ныне заражённые или нет)
ar130405, а магазин у Вас уже есть? Если нет, я бы не советовал Вам торопиться. Купить хостинг - минутное дело, но лучше оставить это до окончательного определения с самим сайтом. Скорее всего, студия, которая будет делать магазин, посоветует оптимальный вариант.
isi,
1) проверьте свой комп (компы тех, кто имеет доступ) на наличие троянов/вирусов. Утечка паролей, конечно, возможно из через .m, но как правило заражение происходит именно при работе с сайтом с зараженного компьютера вебмастера.
2) поставьте cложные пароли, некоторые вирусы умеют подбирать простые пароли брутфорсом.
3) Следите за датами изменений файлов, это поможет вычислить момент вторжения.
Попросите логи, с каких ip были входы в систему по FTP.
4) Проверьте в багтреках уязвимости вашего движка.
Armagedonik, я вам написал, что referer блокируется верно. И у меня с сайта-вора трейлеры не показываются (если они показываются у Вас, то скорее всего это из-за кэша браузера; если найти страницу, которую Вы не смотрели, на ней ролик не заведётся).
Я привёл вам факты. Эти факты подтвердились логами от Armagedonik. Ещё аргументы?
Уж признайтесь, что не разбираетесь, как работает flash 🚬
LineHost, вы хоть раз видели, как устроены flash-плееры? Flash-приложение выполняется на стороне клиента, а не стороне сервера, и обращается за ресурсами от ip пользователя.
Ни о каких include речь не идёт.
Более того если бы картинки/видео воровались и просто размещались на том сервере, то донор не почувствовал бы увеличения трафика, так как картинка/видео скачивается 1 раз. А проксировать весь трафик через себя - вообще бред, они ж не враги сами себе.
LineHost, бред написали, и понт знанием команды iptables не уместен ;)
Так как если на каком-то сервере размещены ссылки на видео (не важно, прямо, или через flash-код плеера), то за ними будут обращаться пользователи со своих собственных ip, а не с ip сервера.
проверяйте HTTP_REFERER
Если они берут файлы именно с FTP, а не с HTTP ограничте скорость на сессию или число коннектов.
Хотя что-то мне подсказывает, что всё же файлы отдаются по HTTP, тогда проще всего, если файл запрашивается с неправильным REFERER, либо не отдавать его вовсе, либо отдавать демку с рекламой вашего сайта, например. Хотя коррктность последнего зависит от условий, которые вы декларировали на использование ваших материалов.
