kazakdona

kazakdona
kazakdona.ru
Рейтинг
128
Регистрация
05.03.2007
HC.RU постоянно взламывают сайты.

не хостер ломает, а сервера дырявые, я выше писал


за этот год (с января) на
HC*RU было взломано 17 сайтов
TIRAS*biz - 0 за 5 лет, висит 3 сайта на нем
NIC*ru - 0 за 2 года, висит 2 сайта
masterhost*ru - 0 за 2 года висит 1 сайт
1gb*ru - 0 за 3 года висит 4 сайта
HC.RU постоянно взламывают сайты.
Фома:
kazakdona, на www.logol.ru немного уже перенёс, вначале вроде тож было немного неуютно, но сейчас саппорт очень отзывчивый и пока всё устраивает.

надо попробовать тоже, вроде хорошие показатели

HC.RU постоянно взламывают сайты.
Фома:
Я как ёжик - плачу и жру кактус с hc.ru ещё со времён highway.ru, был у них такой ресселлер, после закрытия которого мы переехали в ХЦ.

Ломают, DLE шки, в dbconfig дописывают свой код, шлют письма, что есть вирусы которых нет. Томит уже потихоньку. Потихоньку переношу проекты.

Куда перезжаешь? )))

HC.RU постоянно взламывают сайты.
ant_key:
Предположу, что руткит висит только на одном из серверов, поэтому ломают не всех, а какую-то часть "виртуальных".

Могу согласиться, ведь на рбк висит более 70 сайтов моих клиентов и клиентов рекламного агентства моих партнеров, вот некоторая часть с какой-то переодичностью подвергается взломам, а некоторые висят уже по многу лет и никто их не трогает, но хостеры и слушать не хотят))

Кто подскажет проверенный хостинг с параметрами примерно как у РБК? т.е дисковое пространство, число аккаунтов и самое главное что бы небыло лимита как у HC*RU

Только сайт начинают посещать более 300 пользователей в день, сразу письма идут что лимит ввода вывода превышен и грозят отключить, хотя никто не отключал за все время, но все таки напрягает.

HC.RU постоянно взламывают сайты.
cs_1_6:
Проблема 99,9% процентов у вас. Это либо вирусы, либо скрипты. Ну даже банально если бы проблема была на стороне hc - то думаю было бы много шума от остальных клиентов, если клиентская база немаленькая.

недавно взломали сайт работающий на UMI поддержка движка сказала что дыр нет, на фтп не заходил год все было ок и вдруг кто то залез добавил js код который редиректил на другой сайт где предлагалось отправить смс.

Написал на хостинг HC*RU там один ответ или вирусы у вас или хреновый движок, на компе вирусов не нашел, обратился в тех поддержку UMI там сказали что движок не может быть сломан т.к они проходят какую то сертификацию и бла бла..... и сказали что хостинг HC*RU славиться своей уязвимостью.

Короче говоря никто не виноват )) остался я со своим компом и вирусами))) за этот год (с января) на HC*RU было взломано 17 сайтов

TIRAS*biz - 0 за 5 лет, висит 3 сайта на нем

NIC*ru - 0 за 2 года, висит 2 сайта

masterhost*ru - 0 за 2 года висит 1 сайт

1gb*ru - 0 за 3 года висит 4 сайта

думаю на вирусы тут грешить нелепо, если бы сперли пароли то и на других ломанули

HC.RU постоянно взламывают сайты.
Mihail_A:
Evrosm, тоже сомое, добавить даже нечего, только частота минимум 2 раза в год.

kazakdona, сейчас получил тоже самое письмо, с тем же вирусом, всё проверил, норма, смысла писать как я вижу нет ?

ну я на 2х аккаунтах написал и ответ был одним и тем же, ради своего спокойствия я бы написал.

HC.RU постоянно взламывают сайты.

Сегодня утром смотрю почту а там практически по всем сайтам штук 50 письмо пришло от hc.ru

**Внимание! Вирусы на .....

и далее путь к вирусу, например движок MODX

/assets/snippets/maxigallery/slimbox/js/mootools.js => Sanesecurity.Malware.20014.WP.UNOFFICIAL

У меня чуть сердце не остановилось )))) проверил вируса нет, написал в хостинг, получил ответ.

Повторная проверка не показала наличия в указанном файле вредоносного

содержимого. По всей видимости, произошло ложное срабатывание антивирусной

системы, в результате чего Вам было выслано уведомление. В данном случае

каких-либо действий предпринимать не требуется.

Приносим свои извинения за доставленные неудобства.

---------- Добавлено 19.08.2012 в 11:42 ----------

rustelekom:
Здравствуйте!
Но вы же сами написали: чистил шелы - а зачем хакеру-ломакеру заливать шеллы если он и так имеет доступ на уровне дырки в сервере хостера? Что-то видимо, пропускаете при лечении. То что на одном хостинге ваши сайты ломают а на другом нет - может объясняться многими причинами. Например, тем что hc.ru куда более заманчив с точки зрения хакера нежели какой-то никому не известный хостинг с полсотней клиентов. Если в фтп-логах или в логах контрольной панели есть сторонние ай-пи адреса - почти на 99% уверен, что проблема в вашем компьютере.
PS. Кстати от кейлоггера ручной набор пароля не спасет. Так как перехватывается набор с клавиатуры также.

Проверяю постоянно комп на вирусы, касперский показывает что комп чист, что еще можете предложить что бы выявить этот кейлоггер?

Я так понимаю если кейлоггер перехватывает пароли то и почта была бы взломана и другие аккаунты на различных сайтах?

HC.RU постоянно взламывают сайты.
AndyM:
так причем тут хостинг когда скорее всего у вас пароли на фтп уводят?
это самый распространенный "взлом"
а если хостера будут ломать то будут десятки или даже сотни жертв

Пароли не держу на компе и в клиенте, ввожу всегда вручную, есть другой хостинг он не большой и дешевый, так же 5 лет сайты висят там и ниразу небыло взлома.

---------- Добавлено 19.08.2012 в 11:27 ----------

globalmoney:
kazakdona, а скрипты на хостинге выполняются с правами пользователя или от имени пользователя apache ?

Вот это немогу сказать, незнаю.

Как проверить?

Возможно вы не до конца вычищаете свои сайты от вредоносных скриптов, если надумаете обращайтесь, проверим на вирусы сам хост и дадим рекомендации к безопасности и выбору хоста.

например сайты на wcps ломают на hc*ru, я перезаливал движки заново, так же была дырка в редакторе, все устранил, а несколько сайтов на этом движке лежат на tiras*biz и неразу не ломали.

Как объяснить этот факт? если бы пароли сперли то там бы тоже полетели.

Мне почему-то кажется, что проблема всего лишь в Вашем "дырявом" компьютере. ОС давно обновляли? На вирусы проверяли? А то ведь если в компьютере дело, то так и будете постоянно и бессмысленно чистить хостинг и менять пароли.

Комп нормальный, каспер стоит и постоянно проверяю на вирусы, работаю на нем только по работе, в нете лазию с другого компа, стоит семерка полная версия.

Склейка страниц редиректом 301 SS Lego 5.0.2

Все заработало спасибо всем кто отвечал

выкладываю полный код который редиректит страницы товара и категории товара

<?php

if (isset($_GET['productID']) && $_GET['productID'])

{

$hurl=db_r('select hurl from '.PRODUCTS_TABLE.' where productID='.(int)$_GET['productID']);

header('Location: http://'.CONF_SHOP_URL.'/'.REDIRECT_PRODUCT.'/'.$hurl);

}

if (isset($_GET['categoryID']) && $_GET['categoryID'])

{

$hurl=db_r('select hurl from '.CATEGORIES_TABLE.' where categoryID='.(int)$_GET['categoryID']);

header('Location: http://'.CONF_SHOP_URL.'/'.REDIRECT_CATALOG.'/'.$hurl);

}

?>

На офф. сайте этого движка помог я так понял сам админ

http://forum.shop-script.org/obshie_voprosy/pereadresaciya_stranic/msg8339/#new

Склейка страниц редиректом 301 SS Lego 5.0.2

да товар существует, перехожу по ссылке

http:// www .домен .ru/index.php?productID=87

она должна редиректится на

http:// www .домен .ru/product/kitaiskii-htc-h4000-87/

при чем в первой ссылке нормально дизайн отображается

а во второй весь дизайн слетает, посмотрел свойства картинки логотипа

http:// www .домен .ru/product/kitaiskii-htc-h4000-87/images/logo.jpg

а должно

http:// www .домен .ru/images/logo.jpg

1 2345678910 11
Всего: 104