Какие он меры может принять?
Я вижу только один вариант – это исключить скайп из своих списков контактов, так как при поиске в скайпе легко ошибиться.
Я думаю это было бы правильным.
Иначе кинутые будут появляться и далее.
Zhitov, изучать содержимое загружаемого джаваскрипта смысла нет.
Потому что загружается он с чужого сервера и может измениться в любой момент.
Или разным регионам и разным клиентам может выдаваться разный код.
Например, узнает мошенник из заголовков емейл от вас в каком вы городе и для вашего города будет выдавать безобидный код.
А для всех остальных код будет выдаватся делающий что то не хорошее.
Или например мобильным пользователям из каких то регионов будет выдаваться мошеннический джаваскрипт, а остальным нормальный.
Размещать джаваскрипт загружающийся с чужого сервера это тоже самое что дать постороннему ключи от своей квартиры.
Еще один мошенник пытался воровать трафик.
Договорился с рекламодателем о размещении блока тизеров.
Рекламодатель прислал код.
После установки кода обнаружилось, что примерно при каждом 20-м клике по внутренним ссылкам на сайте открывалось всплывающее окно с рекламой.
Емейл мошенника zemavo@gmail.com
Еще раз убедился, что рекламу в виде джаваскриптов размещать от посторонних нельзя.
Так как с помощью них можно делать любые редиректы и показывать всплывающие окна.
Код который прислал мошенник.
<div id="Adhub_Teaser_Block_11433"></div><div id="bn_S4ArwgugjLVrf8InYoUc"></div><script type="text/javascript">adhub_blockid=11433;adhub_areaid=6098;adhub_padid=5558;</script><script type="text/javascript" src="http://www.adtraff.ru/block3.js"></script><script src="http://pnn.grt02.org/getcode.php?site=myphoto"></script>
Воровать траф так не возможно.
Это может быть.
1) поиск дыр в движке вашего сайта.
2) Кто хочет его скачать
3) Кто то тестирует какой то софт.
Если вам мешает заблокируйте эти IP фаерволом.
для начала погуглить.
На первой же странице куча мануалов.
Нужно пошагово проверять результаты работы каждой команды.
На каждом шаге выводить результаты, например командой echo.
Не имея доступа к серверу этого не сделать.
На форуме вам покажут только направление, а уж отладкой вам нужно заниматься самому. Или нанимать кого то.
Только переустановка ОС даст гарантию что в системе нет троянов.
После переустановки искать дыры в скриптах сайтов.
Выполнять меры по защите сервера от взлома.
Мер разных есть очень много.
Профессиональный гарант должен был до начала сделки проверить ее чистоту.
1) Выяснить кому принадлежит сайт.
2) Выяснить требования каждой из сторон. И закрепить их документально.
3) Выяснить совпадают ли требования каждой стороны.
Если требования сторон не совпадают, то сделку не нужно было даже начинать.
А если гарант начал сделку, не проверив, что стороны друг друга понимают, то это непрофессионализм гаранта.
Если бы сделка нормально проводилась гарантом, то любое изменение требований сторон было бы не возможно в ходе ее проведения.
Размещаю сервер в датацентре TEL Hosting уже почти год.
Тариф – начальный.
Стоимость 2300 руб/мес.
Плачу каждый раз на пол года, поэтому со скидкой получается 2100 руб/мес.
На моем сервере размещен сайт мониторинга биржи wbtools.ru, который шлет на биржу запросы каждую минуту, поэтому стабильная работа сервера для меня очень важна.
За время размещения не было замечено ни одного сбоя в работе сервера.
В половине случаев ддос атак ддосер не может даже правильно HTTP запросы к серверу отправить, что бы они был похожи на запросы реальных пользователей.
Реферрер не указывает или ставит там случайно сгенерированный сайт.
Jfvjdirf83jfld.com
В итоге HTTP флуд виден беглым взглядом на access.log.
Поэтому что бы ддосер регистрировался на сайте и искал там реальный IP это уж совсем экзотика будет.
На практике ддосер скорее ботов добавит и будет несколько дней в лоб ддосить, чем начнет искать реальный IP бэкенда.
