Dmytro, наверняка знать не могу. Будет информация появляться, будет ясно. Еще скажу вот что. Аккаунты, где FTP-ник был доступен только с определённого IP также не пострадали.
В общем совет всем. Не хранить пароли в Total, а если храните то доступ к FTP делайте обязательным только с определённого IP. ну или подсети, если нет постоянки.
greenlen, без понятия. Самый лучший способ обезопаситься не хранит пароли в Total коммандере. Других вариантов походу нет.
Совершенно верно. И самое любопытное, что я уже на подобной хне обжигался, правда в прошлый раз это было не так больно, и долгое время пароли не хранил, а тут самонадеянность и пр. пр. пр.
Наблюдаю по всем запросам практически гугловскую выдачу.
Некисло порезало страниц.
ну всё дочитался темы и доходился по ссылкам. Теперь директ на каждом сайте предлагает "Секс шоп" и "Игрушки для взрослых"
А вообще, вот сейчас пошумим, потрепимся и так до следующей широкой публикации данных.
Проблема-то осталась и судя по тому, что тут многие пишут они до конца не понимают в чём соль. Хорошо, что всё вскрылось и теперь многие задумаются лишний раз создавая интернет-проект. Но не все же.
Для тех, кто тут пишет про пароли, про авторизацию и всё остальное поясню где собака порылась. Вы собственно поймёте это в тот же миг, как только начнёте делать что-нить для средней компании, которая начинает переводить часть заказов в интернет.
Повсеместная интернет-тупость большинства людей приводит к тому, что даже формы регистрации становятся уже определённой сложностью, поэтому многие коммерческие сайты стараются уходить от них, создавая клиенту комфортный способ оформления заказа, по принципу:
Выбрал -> Заказал -> Следи
Именно только это интересует покупателя. Его не интересуют пароли, которые он должен запоминать, вот под это подстраиваются маркетологи, которые подстраивают под это разработчиков.
Доходит даже до смешного, когда от разработчика требуют сделать так, чтобы пользователь зашёл на сайт и уже видит состояние своего заказа. А как вы будете идентифицировать пользователя - это ваша проблема, вот так вот коммерческий директор вместе с маркетологами надумали упросить жизнь покупателям.
А то, что ПС за счёт всяких баров и надстроек уже по сути шпионят за пользователям многие разработчики не учитывают и долго еще не будут учитывать.
Ну это-то конечно. Тут без вариантов, открыться придётся.
Знаете чем отличается смелость от безрассудства ? Если знаете, то зачем этот выпад "на а чо ?". Обоснуете логично свою просьбу выложу без проблем. А так это больше на ребячество похоже, а памятуя зимний опыт с Webnames, когда скан паспорта позволил мошенникам получить доступ к домену и в итоге ущерб на 20 тыс у.е. вообще теперь смотрю на это всё очень серьёзно.
А так как тот же Webnames политику не изменил, то что-то не хочется даже допускать мысли о том, что кто-то может получить доступ к ПУ доменами, так как я реселлер вебнеймса и у меня в управлении почти 150 клиентских доменов, с общим трафиком наверное тыс 40 в сутки уникальных посетителей.
Пока что я на данный момент обосновал отказ выполнить сие просьбу. Если сможете сделать обратное - выложу.
Вас интересует нормальный процесс или когда вы ходите кому-то в карман насрать ?
Хрень какая. Ну ну. Особенно забугорный ДЦ будет отключать сервера у клиента за то, что ему кто-то написал байку про клонов.
Можем провести эксперимент. Я через несколько часов разблокирую клон и хостер передо мной еще и извинится. А на следующее ваше обращение пошлёт вас в суд. И это тоже проверено опытом и временем. А через недельку закрою ваш сайт, при этом мой клон будет сидеть в интернете и радоваться жизни.
Ведь клон клону рознь, я солью ваш контент, но переделаю графические элементы и немного цвета и всё. И будьте уверены любой нормальный хостер не будет заниматься установление истинности откуда что взято. А предложит вам обратиться в суд.
Пока вы брызгая слюной будете писать хостерам, дц и еще куда-то, напишу заявление в арбитраж, что мол нарушено моё авторское право. Вот я разработал сайт, вот его у меня украли. Возьму бумажку о делопроизводстве и отправлю вашему хостеру, который 100% заблокирует ваш сайт, на основании уже реальной бумаги.
И уже вы будете доказывать, что ничего не крали. А я через месячишко отзову свои требования, мол всё ок. При этом забуду вашего хостера уведомить об отзыве дела.
Пока вы на руки получите решение, пока то да сё. Два месяца неработоспособности вашего проекта гарантированы ...
