- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Недавно приобрел несколько VDS у firstvds и перенес сайты от другого хостера, и буквально через недели две все сервера были взломаны, поменяны пароли и внесены правки в коды сайтов таким образом, чтобы в их шаблонах подгружался java код.
Отмечу, что у меня много сайтов и они размещены у разных хостеров, везде стоит одна ОС и ISP, но взлом произошел на всех 4 серверах у firstvds.
Таким образом, можно сделать вывод что доступ получить могла техподдержка, ибо им не нужны никакие пароли при обращении - работы проводят сразу на сервере без запроса паролей.
Все пароли я храню на бумажке дома вне компьютера.
Остерегайтесь данного хостера, буду переносить на другое место.
99% преступлений совершаются ради выгоды.
Данный взлом безусловно преступление, но хостеру от этого какая выгода может быть ?
Имхо, хостер здесь не при делах - ну разве что там завёлся психически больной админ :)
Вроде ж была тут тема про них (или не про них :D ), что у них в тикетах уязвимость и базу тикетов слили все кому не лень.
99% преступлений совершаются ради выгоды.
Данный взлом безусловно преступление, но хостеру от этого какая выгода может быть ?
Имхо, хостер здесь не при делах - ну разве что там завёлся психически больной админ :)
Код был размещен для перехвата трафика, на сайтах много трафа - вот вам и выгода.
---------- Добавлено 05.01.2018 в 23:36 ----------
взлом произошел после обращения в техподдержку.
Да помнится ещё год назад были темы про взломы на этом хостинге. Никакая техподдержка здесь ни при чём, там какие-то уязвимости незакрытые.
Вот тема про взлом /ru/forum/981633
А Вы логи не смотрели? Можно же посмотреть с какого IP были внесены изменения, и с какого IP подключалась ТП - дабы иметь пруфы. Все же это серьезное заявление. Я не исключаю того, что в ТП могут попасть такие персонажи. Донесите эту информацию до руководства с пруфами - они обязательно устранят это, я так думаю.
Вот кто заходил в панель firstvds по IP:
Судя по 2ip - из Ростова-на-Дону
Заходили 2 января - все файлы были изменены 3 января. То есть кто то зашел и поменял все пароли на всех VDS
Я конечно не уверен, что это техподдержка на 100%, но все мысли только на этот вариант падают.
Довольно громкие заявления с вашей стороны. А главное бездоказательные и безосновательны.
Так может взломали не их, а Вас ?
Банально получили доступ к биллингу/E-mail
А с биллинга уже можно пойти в панель управления VDS и в некоторых случаях даже в ISP можно попасть (актуально для OpenVZ)
а вы уверены что это не у вас снифер сидел на машинке и ждал пока вы благополучно не ломанетесь куда нить по фтп с открытыми паролями?
а то у же года 4-5 пользую данный хостинг и под рабочие сайты и под сателлиты, что то не спешат ломать.