сайты окупят и 5-10 впсов вместе с админами, другой вопрос имеет ли смысл платить 1к+ $ в год админу + еще и за впс... за 3-4 сайта с посешалкой не боле 3к на каждом.
10-20% прибыли отдавать за размещение таких сайтов немного не выгодно...
только небольшая оговорка, впс +админ будет обходиться в месяц примерно 75-100$ при этом впс в этой связке будет около 30...
я плачу в сумме 20 за 2 максимальных пакета на шареде абузоустойчивого хостинга.... получается что бы не зависеть от хостинга надо платить в 5 раза больше ...
хостер в основном продает впсы и вдсы, соответственно к своему шареду относится без особого рвения...
Хостер прислал расшифрованный файл шела, типа разбирайтесь сами что он модифицирует и как работает....
та мне как бы не правда нужна, код не провисел и 30 минут, так что сайты под санкции яндекса не попали. Хотелось бы избежать повторения подобного в будущем...
взял два бекапа от 1 марта и от 27 марта аккаунта на котором висит 1 сайт с коханой, сравнил все пофайлово - отличия только в логах и файле кеша самой коханы.... все файлы идентичны, новых нет...
и выяснилось что файл .codepage в корне ранее отсутствовал, то есть он создается при несанкционированой перезаписи файла .htaccess в корне домена.
существует ли вероятность что у хостера на шареде каким-то образом можно лазить между аками ?
на отдельном аке у хостера висит 1 самописный сайт на кохане (ифрейм) и ему так же перезаписывают .htaccess ...
на другом акке висит 3 дле сайта на 9.8 ... перезаписывают из 3 только 1....
такое впечатление, что они посомтрели посещалку и дописывают только туда где больше 1 к трафика...
также разное размещение самого кода, тоесть очень похоже что пишут ручками, так как в одном файле спрятали в самый низ кода (сделали штук 20 интеров), в другом воткнули между оригинальным кодом. В первый раз все было дописано строго в конец каждого файла.
разница во времени изменений файлов на разных акках хостинга 2 минуты.
1) пароли на админку хостинга и на фтп к каждому акку были изменены сразу после первого взлома.
панель ISP manager (права шаред пользователя).
логи доступа по фтп брал после первого взлома, в логах только мои IP и входов/активных сесий во время "перезаписи" не было.
компьютер проверил KIS 2013, пароли в фтп клиентах не храню - вставляю из текстового файла при логине.
Шел найден ручками по дате записи файла и сравниванием с аналогичными в ранних бекапах. Также в логах найдены Ip с которых обращались к шелу (отдано хостеру вместе с шелом).
шел был залит на разные домены с разными именами.
ЦМС все обновлены, знакомый, который пишет скрипты под ДЛЕ провел подробный анализ, удалил все сторонние модули и перепроверил права на папки и файлы.
Файлы шела, которые заливали в шифрованной и расшифрованном виде имеются в наличие.
год назад была аналогичная проблема, и заражали все акки на хостинге аналогичным скриптом, тогда хостер решил проблему и рекомендовал устанавливать 444 на эти файлы.
какой смысл менять дату и время на файле .codepage в корне папки хостинга ?
Если бы это было на одном аккаунте хостинга никаких бы вопросов не возникало, но файлы перезаписыват на 2 разных акках с разницей в 2 минуты. При этом сайты, которые перезаписывают различные движки (дле 9,8 со всеми патчами, самописный, Kohana).
Перед первым заражением во все три сайта был залит шел, его сразу же удалили... Хостер пишет что заливали шел PHP/Shell.G , Virus , BackDoor и предоставляет код расшифрованного файла шела, который я давал им на анализ.
все файлы .htaccess имеют права 444 и ети же права остаются после перезаписи.
подскажите, существует ли возможность в Украине снимать наличные $ через этот сервис ?
и если существует, то какой % по факту будет в итоге от суммы чека и до получения на руки (имеется ввиду снятие через банкомат, а не различные схемы WM/приват)
дело не в адресе, так как Гугл исправно присылал два года без всяких проблем в течение 1 календарного месяца чеки на этот адрес, а тут получается, что последний чек доставлен за неделю (хотя доставка попала именно на праздники). А вот "октябрский" пропал в неизвестном направлении....
Чек за "ноябрь", который Гугл оформил 21.12.2012 пришел 2 дня назад,
а вот чека за "октябрь" от 27.11.2012 до сих пор нет.... 😡 хотел сделать повторную отправку, но это до 27 января его ждать как минимум...
