приходится по долгу занятости :) но, на сторону не работаем пока (или лучше уже сказать). просто нет времени совсем.
3) сишные - часто подсовывают .с файлы и пытаются скомпилить эксплоит. если доступа к компиляторам не будет то скомпилить не смогут
1) типа такого http://www.webhostgear.com/34.html там под спанель но это не имеет значения
4) можно попробовать запретить запуск перла с тмп раздела. по идее можно написать просто враппер который будет проверять откуда запрос идет на запуск перла и только если он идет из разрешенных мест разрешать запускать перла.
5) если это про модсекурити то не понял при чем тут абузы. этот модуль апача работает как сниффер и позволяет фильтровать/логгировать все запросы к веб серверу - как напишите рулез для фильтрации так и будет фильтровать и блочить если правило требует запрета. блочить может чисто своими методами а может и на фаерволл пересылать.
во первых можно засекурить /tmp во вторых можно проставить простейшую проверялку которая по крону будет чекать тмп на появление гадостей. если гадости из области - закрыть доступ к компиляторам для всех юзеров кроме рута. если из области перла - тогда сложнее. если перл не используется юзеррми и сайтами - тогда можно чмодом перл разрешить только руту. а тогда уж пусть что угодно заливают аплодом - пахать в тмп не будет.
еще можно проставить модсекурити и поставить его на режим логгирования - в его логах (если включить фильтрацию пост запросов) найдется откуда суют эти гадости ну а исправить проблему уже дело техники...
понимаете, одно дело когда молодой, неопытный приходит и говорит - ай дайте мне да 1 гбит порт с серваком вместе за 100 баксов. посылать его не надо но, надо объяснить что это будет за порт и как там все реально будет выглядеть. когда модератор форума выступает и говорит а я ниче не плачу ни за что и получаю все за 2к рублей и вообще ногой двери к провайдерам открываю я могу только за него порадоваться но, ведь народ у нас как думает - если может он то почему не могу я. я б промолчал если б это кто другой сказал но, тут высказался исключительно для того чтобы народ не повелся в очередной раз на высказывание подкрепленное авторитетом модератора.
я не спорю, я вам верю что у вас так все и есть как вы описываете но, в любом бизнесе есть экономическая подоплека и когда мне предлагают мерс за штуку баксов я хватаюсь за револьвер как говорится. потому что внутри, несмотря на всю жадность и желание сэкономить и прочая и прочая - нутром чую - добром это не кончится :) ну не бывает халявы в бизнесе.
PS. за SEO и не платим, не надо оно нам :) но, когда станем платить небось будем искать где оптимизацию делают качественно и 50-60 баксов :) И что мы услышим - да вы что, таких цен не бывает, да это оптимизация черная и толька в блек листы вас гарантированно впишет. Разве не так?
гляньте тут webxl.ru
почему не поверю. поверю. тож самое есть и на западе. причин несколько - либо стоимость трафа уже включена, либо оверселл (скорее всего), либо люди вкладывают в расширение своей клиентской базы (а зачем платить оптимизаторам когда можно привлечь выгодными условяими и это получается в среднем куда дешевле), либо это какие то мягко скажем неразумные люди которые не задумываются о будущем своего бизнеса. Есть много клиентов которым наплевать на будущее - их интересует только настоящее - по разным причинам в том числе и вполне разумным и оправданным но, это не значит что всем наплевать.
Лично я не стал бы связываться с такой "рваческой" конторой потому что не хочу чтобы как нибудь в один прекрасный день серверы клиентов взяли и отрубили потому что контора эта продалась или денег у ней не хватила или просто разбежался народ поняв что бизнес никакой.
если днски зарегистрированы то проверить файл зоны а также работу неймеда в целом. вполне возможно что либо неймед глючит либо в зоне для sevhost.info что то не так
Вау. А зачем платить за электричество ? А за размещение? Лучше вобще не платить конечно и тогда все будет кашерней некуда. Вот только кушать провам будет нечего. И будут отключения из за температуры в ДЦ, из за нерезервированного питалова, из за низкой квалификации админов, из за пьяных уборщиц которые метлами кабели дергают.
А давайте за рекламный траф ничего не платить вебмастерам? Пусть бесплатно размещают и реклама пусть тоже будет бесплатной и оптимизаторам на фига платить по 600 баксов в месяц за какие то мифические рейтинги. На фига вообще деньги то? Вперед в коммунизм блин...
https://robobill.net/hosting.php?pt=ds&spt=24
105 баксов Франкфурт.
Это то я понимаю. Однако факт есть факт. Между временем когда мне сообщил кто то из знакомых что на woldhosting.ru находится эксплоит и временем когда я поменял пароль к фтп и удалил вредоносный код прошло примерно 5 дней. И где вы были в это время? Можно же было прочекать хом диры грепом на предмет известной уже строки. Я почему то не думаю что у нас там валялся какой то специальный уникальный код.
Ну и к слову сказать - я не очень понимаю как на настройках ВХ могло это вообще произойти. У вас не должно быть массовых заражений в принципе если конечно не поломано совсем все. И у любого хостера у которого пхп не как модуль работает - аналогично. Это технически невозможно. Ругань, как вы правильно заметили уже стоит. Причем она поползла по многим форумам и постеры явно не одно и то же лицо в единственном числе.
Я это пишу не к тому чтобы дегтя в вашу бочку с медом добавить а чтобы вы как люди непосредственно общающиеся с клиентами надавали бы пинков сисадминам за такой инцидент.
Вполне понятно что лично вы тут ни при чем. Пусть уж пошевелятся и разберутся откуда ноги растут. С единичными случаями то все понятно но, массового заражения однако быть не должно. Где то год назад на хостгаторе тоже было массовое заражение - лечили сутки или даже двое - оказался баг спанели который позволял вставлять в конфиг апача вредоносный модуль! Повод для раздумий и у вас есть.
