Сапе - вечно глючит и когда вылетают сайты и с Украины и с США это тоже повод о проблемах в украинских дата-центрах? А когда вылетают ссылки с 2-ух аккаунтов, которые работают нормально а еще 3 спокойно приносят копеечку тоже проблемы провайдеров и хостера?
vanjouke добавил 06.04.2009 в 22:08
Получили так же письма от нескольких клиентов, которые используют только FileManager в DirectAdmin - их аккаунты не были взломаны. То есть взлом был через FTP-клиенты, а не из-за изъян в системе. Единственный известный RoundCube, но у нас был установлен последней версии с пофиксеным багом.
Проблем нету. Сервера работают нормально. sape - не повод для утверждений о неработоспособности хостинга.
На ICQ этот пароль не могу скинуть, так как у меня его нету. Он выслан на Ваш почтовый ящик. Это не шел, а троян. Сейчас рассматриваем 2 варианта:
1. Похищенее паролей с FTP-клиентов, что часто бывает;
2. Взлом roundcube, хотя он был последней версии.
Я Вам сгенерировал новый пароль и зачистил файлы index.
Замените index файлы на всех сайтах и поменяйте пароль к аккаунту.
Эта информация имеет место быть, если на Ваш сайт встроен код. Это около 20-30 аккаунтов, то есть незначительная часть. Ищем между ними закономерность. Сообщать на e-mail.
.RU, какая посещаемость ресурсов?
Здравствуйте, можем сделать Вам VPS. Тарифы: www.moyhosting.com/vps/
Тариф VPS-512 с панелью управления DirectAdmin сделаем за 39$!
Здравствуйте, Вам нужен VPS.
Сегодня выявили проблему. В index файлы вставляется вредостный код. Доступ к аккаунту получают по FTP. Однако, пролблема наблюдается на разных серверах, но не у всех клиентов. То есть, мы на 99% уверены, что пароли получены троянами, так как ни доступа, ни попыток взлома серверов не наблюдалось да и пароли в Unix-системах находятся в закодированном виде.
Наш вердикт: проверьте Ваш сайт на наличие кода, замените index файлы и пароли к аккаунту. Не храните пароли в FTP клиентах.
Код содержит трояна: HEUR:Trojan.Script.Iframer
