а вы попробуйте :)
и почему это надо было делать в вск? нет чтоб куда нибудь сходить погулять.
откат не сделать, проще всего восстановить нужные права хотя бы на tar сархивировать все что можно (базы, хоме папку + конфиги ДА и неймеда ну и там по мелочи) - качнуть куда нить по фтп. реформатнуть систему и аккуратно восстановить (проверяя перед копированием распакованных файлов фладельца и группу).
не помогу увы. партнерские надо в таком случае.
попросить проверить еще раз ай-пи на фтп доступ. Кстати если есть панелька какая то и к ней доступы проверить с какого ай-пи обращались.
Если все происходило только с вашего ай-пи и на сайте нет никаких скриптов (ни перл ни пхп), то вам очень очень тщательно покопать ваш пс. Либо если вы в локальной сети работаете то и соседей ( а не могли они просто похулиганить? фтп пароль в общем то элементарно можно проснифить в локальной сетке)
PS. а как вы вообще подкчлючены в интернету ? блютузы всякие не пользуете случаем?
оттуда вестимо. будучи хостером сложно не столкнуться с попытками очумелых хацкеров кого-нибудь поломать :)
поправили правильно - не то сказал, хотел сказать "99% взломов происходит" а потом съехал на вставки и не поправил:)
вставки да, именно такого рода вставки чаще всего делаются с помощью фтп доступа. Другое дело что встречал и скрипты которые меняют код для всех индекс страниц на сервере именно за счет использования уязвимостей (правда для этого пхп должен запускаться как модуль). В таком случае страницы меняют не одному юзеру а сразу всем локальным юзерам. За проценты не скажу, но наверное много получится.
PS. Провериться действительно не мешало бы и желательно всеми антивирусами а антиспайварями. А еще хорошо бы закрыть фаерволлом все что можно и какое то время понаблюдать за исходящими портами.
PPS. про поддержку не поверю - неужто так прямо и молчат? открыли тикет и на него ответа? а позвонить если?
договор с валюхостом прямой? какая сумма?
99% таких вставок делается через уязвимости клиентских скриптов. А вы пробовали обратиться в суппорт русоникса чтобы они проверили кто заходил по вашему фпт логину и как и чем поменяли код вашей страницы?
ничего идиотского в этом нет.к примеру, если у вас даже три неймсервера но, на одном сервере и сервер упал, то, вследствии кеширования днс у локальных провайдеров, ваши визитеры могут не попасть на сайт даже тогда когда работа сервера уже восстановится. и чем больше стоял сервер, тем больше таких посетителей. а если вспомнить что у многих крупных провайдеров доступа кеш обновляется не слишком часто (скажем раз в три-пять дней), то у пострадавших пользователей сайт будет недоступен все это время, несмотря на то что ваш сервер давно уже работает.
а на сервере прописали днски в А записях?
если нет, то пропишите, очень похоже на то что они непрописаны. второй вариант что время обновления у вас стоит большее.
PS. если серьезно заботитесь о том чтобы домены не вылетали надолго из доступа то, действительно имеет смысл сделать слейв днс-сервер на впске (firstvds.ru 5 баксов в месяц). при падении сервера в таком случае сами домены тем не менее будут распознаваться. варианты с секондари на бесплатных сервисах тоже могут быть полезными если доменов не много.
