- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
У меня возникла некоторая проблема с Мастерхостом, уже в третий раз вычищаю свои проекты размещенные у этого хостера от вредоносного кода, естественно пароли каждый раз меняю. До этого считал, что это моя утечка, хоть и удивлялся, проекты у меня на нескольких площадках пароли хранятся в одном месте, но код добавляется только во все проекты расположенные на Мастере, хотя если бы утечка была у меня думаю, чистил бы и проекты на других площадках.
Прежде чем ругается с хостером, хотел бы уточнить были ли у кого-то еще подобные проблемы с Мастерхостом и если были, как вы их решали.
Понятно можно уйти, но по ряду причин это будет крайний вариант.
был тоже такой трабл с ними. в логах никого чужого не нашел, что странно.
Пользуйте ssh+winscp
Та же фигня и у меня ... Приходится чистить и постоянно менять пароли.
fable543 добавил 23.03.2009 в 01:03
Пользуйте ssh+winscp
не все умеют им пользоваться.
Спасибо за ответы, значит проблема не только моя. Неприятно особенно то, что не сразу обнаруживаешь подобнее вещи, а поисковики потом некоторое время смотрят косо…
Что-то надоела эта песня, самый старый сайт у них висит с 02 но последний год просто достали…
isi,
1) проверьте свой комп (компы тех, кто имеет доступ) на наличие троянов/вирусов. Утечка паролей, конечно, возможно из через .m, но как правило заражение происходит именно при работе с сайтом с зараженного компьютера вебмастера.
2) поставьте cложные пароли, некоторые вирусы умеют подбирать простые пароли брутфорсом.
3) Следите за датами изменений файлов, это поможет вычислить момент вторжения.
Попросите логи, с каких ip были входы в систему по FTP.
4) Проверьте в багтреках уязвимости вашего движка.
isi,
1) проверьте свой комп (компы тех, кто имеет доступ) на наличие троянов/вирусов. Утечка паролей, конечно, возможно из через .m, но как правило заражение происходит именно при работе с сайтом с зараженного компьютера вебмастера.
2) поставьте cложные пароли, некоторые вирусы умеют подбирать простые пароли брутфорсом.
3) Следите за датами изменений файлов, это поможет вычислить момент вторжения.
Попросите логи, с каких ip были входы в систему по FTP.
4) Проверьте в багтреках уязвимости вашего движка.
всё по-делу, 1 пункт мне был совсем недавно оч. актуален. трояны были глубокозасевшие, обнаруживались и чистились только несколькими программами одновременно, с форума каспера. так что мастерхост, думаю, не причина ситуации...
Первый пункт у меня был как-то, но тогда чистить пришлось все проекты на всех площадках, а тут у остальных хостеров чисто, более того вторая площадка на Мастерхосте чистая, только три проекта на одной. А пароли как я написал выше, на все проекты находятся в одном файле.
Не говоря о том, что система пока чистая менее месяца на новом харде…
До этого тоже думал моя утечка, но сейчас очень сомневаюсь.
Держите подробную инструкцию, что, как и зачем делать:
https://billing.ru-hoster.com/knowledgebase.php?action=displayarticle&catid=2&id=2
Удовихин Евгений добавил 23.03.2009 в 02:11
Первый пункт у меня был как-то, но тогда чистить пришлось все проекты на всех площадках, а тут у остальных хостеров чисто, более того вторая площадка на Мастерхосте чистая, только три проекта на одной. А пароли как я написал выше, на все проекты находятся в одном файле.
Не говоря о том, что система пока чистая менее месяца на новом харде…
До этого тоже думал моя утечка, но сейчас очень сомневаюсь.
Ну может быть + 2 варианта.
Первый - залили PHP Shell и сейчас играют на нервах (быть может ботов смогли научить). Второй - у них на сервере не безопасные настройки (Ну к примеру PHP как мод Apache, + правда 777 и т.д.).
А пароли как я написал выше, на все проекты находятся в одном файле.
Если пароли не сохранены в файловом менеджере, то находятся они в одном файле или нет, не важно. Вирусы не настолько круты, чтобы по текстовому файлу понять, что это пароль, и как им пользоваться.
Важно,
1) сменили ли Вы все пароли после прошлой чистки
2) на какие из ваших сайтов Вы заходили за последнее время (только на ныне заражённые или нет)
Странно будет выглядеть, конечно, но я встану на защиту мастерхоста.
Я на 99% уверен, что проблема именно в воровстве или подборе паролей в том или ином виде.
Все пароли меняю обязательно после каждой чистки.
Проекты временно замороженные, поэтому но под админом и на FTP не заходил уже пару месяцев как минимум, так естественно раз в пару дней заскакивал, проверял стоят ли. А сегодня дождем посыпались чужие куки, у меня запрос на сохранение, полез смотреть код а там весело..
В теории могли взломать мой CuteFTP, но тогда почему чистые остальные проекты их там много больше.
Да к тому же самый старый сайт стоит у них уже семь лет, а проблемы начались чуть больше года назад, до этого все было нормально кроме случая когда 100% взломали меня, либо везло до этого.
Кстати сайт на Агаве чистый, а так и туда что-нибудь сунули, могли конечно подобрать пароль, но что-то часто у них теперь стало…